服务器远程登陆拦截软件 v2.0 最新版

服务器防入侵由五个功能组成：远程登陆、木马查杀、用户监控、拦截入侵、扫描木马。

服务器防入侵详细说明：

入侵流程：黑客入侵服务器，一般是从网站开始。寻找网站漏洞，然后上传网页 木马，通过运行这个网页木马提权，从而取得管理员权限，然后再3389远程登陆该服务器。

服务器安全宝防护软件--安全防入侵----入侵防护系统防护办法：

1、 在黑客上传网页木马时，安全宝的“木马查杀”模块会实时扫描用户上传的文件，通过我们官方提供的病毒库判断是否为网页木马，这里能过滤掉99.9%的网页木马，让黑客无法提权。

我司拥有强大的网页木马病毒监控网，能及时提取到最新的病毒特征码，让您无须自己去做这个琐碎的工作。

2、 即使黑客上传的是最新的木马，安全宝未能发现。但这并不意味黑客就能入侵服务器，安全宝还有下一关等待他挑战。

黑客要取得管理员权限，一般要借助其他工具，如cmd.exe、批处理、注册表文件，通过执行这些文件提权。而通过安全宝的“拦截入侵” ，可以禁止cmd.exe、批处理、注册表文件等文件上传，让黑客传了木马也无法提权。

3、 即使黑客成功上传了工具(如黑客更改文件名方式或您未设置开启拦截入侵功能)但他要提权，也需要建立个用户属于管理员组(或其他组)。而安全宝的“用户监控”在这里可以成功拦截。通过“用户监控”可以实现让黑客无法创建新用户和无法添加到特定组(如管理员组)，从而让黑客永远无法提权。针对隐藏比较深的影子帐户,安全宝也能及时清理掉。

4、 即使黑客取得了管理员权限(如administrator密码太简单被黑客猜测到)，他想进入服务器，还需要通过3389远程登陆，安全宝在这里也会进行拦截。“远程登陆”监控可以设置允许远程3389的计算机名。只有符合条件的用户才能成功远程登陆。让黑客即使知道管理员密码也没法3389管理服务器，从而保障服务器安全。