RDP(远程桌面)是勒索病毒的主要传播方式之一。黑客在获取到 Windows 账户的密码后,通过”远程桌面”登录到企业内,如被登录计算机被勒索价值较小 员工使用,会继续进行内网渗透寻找高价值服务器,成功后使用”远程桌面”登录服务器,运行勒索病毒对文件进行加密。
针对此类问题,火绒提供了”远程登陆防护”功能。开启此功能后,所有部署了火绒终端的计算机会拒绝”远程桌面”登录,只允许添加到”远程登录 IP 白名单”内的计算机,通过“远程桌面”登录。
开启终端动态口令安全认证
除”远程登陆防护”功能外,您也可以选择火绒”终端动态口令安全认证”功能,对您的重要服务器的远程\本地登录进行保护。
在启用此功能后,每当终端用户登录计算机时都将弹出动态口令安全认证窗口(见下图),若用户设置了计算机密码,该弹窗将 在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。
动态口令输入错误时,将自动清空动态口令与账户密码并提示:火绒二次认证失败。用户需再次输入密码并再次验证动态口令。
