日常运维工作中,运维人员经常会使用远程控制软件,用于远程控制主机、远程桌面连接、远程开机、远程管理、内网穿透等操作。
远程控制的危害
内部员工违规操作
通过部署远程控制软件,内部员工可以绕过设置的登录用户名、密码控制,对远端主机具有完全控制权,便于进行数据窃取、数据删除等操作。
黑客攻击
通过集成远控软件,黑客可以部署后门进而远程实施可视化操作,完全控制主机,从而进行数据窃取、后门部署等操作。
蠕虫、木马传播
蠕虫、木马通过远控软件在主机中部署后门,实现对主机的完全控制。
云防火墙操作
当前云防火墙对于应用范围较广的TeamViewer、向日葵等远程控制软件默认支持观察模式。
如果您需要对云服务器禁用上述远程控制软件,您可以登录云防火墙控制台,在 页面,单击基础防御的自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。