日常运维工作中,运维人员经常会使用远程控制软件,用于远程控制主机、远程桌面连接、远程开机、远程管理、内网穿透等操作。

远程控制的危害

  • 内部员工违规操作

    通过部署远程控制软件,内部员工可以绕过设置的登录用户名、密码控制,对远端主机具有完全控制权,便于进行数据窃取、数据删除等操作。

  • 黑客攻击

    通过集成远控软件,黑客可以部署后门进而远程实施可视化操作,完全控制主机,从而进行数据窃取、后门部署等操作。

  • 蠕虫、木马传播

    蠕虫、木马通过远控软件在主机中部署后门,实现对主机的完全控制。

云防火墙操作

当前云防火墙对于应用范围较广的TeamViewer、向日葵等远程控制软件默认支持观察模式

如果您需要对云服务器禁用上述远程控制软件,您可以登录云防火墙控制台,打开攻击防护 > 防护配置页面,在基础防御-自定义选择页面中,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x03