禁止服务器远程登录可以通过多种方式实现,具体取决于服务器的操作系统和需求,以下是一些常见的方法:
一、Windows服务器
1、通过组策略禁止用户远程登录
打开服务器系统的组策略编辑控制台窗口,依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”。
双击目标组策略选项“通过终端服务允许登录”,在弹出的窗口中将Administrators账号删除。
2、使用本地安全策略限制远程登录IP
打开“管理工具”中的“本地安全策略”。
选择“IP安全策略,在本地计算机”,右键选择“管理IP筛选列表和筛选器操作”。
添加新的IP筛选列表,设置源地址为特定IP或子网,目的地址为服务器IP,协议类型为TCP,端口为3389(RDP端口)。
创建新的IP安全策略,关联上述IP筛选列表和筛选器操作,分配给该策略。
3、修改注册表禁止远程桌面连接
打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server分支。
新建DWORD值fDenyTSConnections,并将其数值数据设置为1。
二、Linux服务器
1、禁止ROOT通过SSH远程登录
修改/etc/ssh/sshd_config文件,将PermitRootLogin设置为no,然后重启SSHD服务。
2、限制某些用户远程登录
修改用户配置文件/etc/passwd,将第二栏设置为“*”,使用户无法登录,但这种方法会导致用户密码丢失。
更推荐的方法是通过usermod命令锁定用户账户,如usermod -L tom。
或者通过修改用户的shell类型,将其设置为/sbin/nologin。
3、只允许指定用户进行登录
在/etc/ssh/sshd_config文件中设置AllowUsers选项,指定允许登录的用户。
或者设置DenyUsers选项,指定拒绝登录的用户。
4、利用iptables防火墙限制
配置iptables规则,仅允许特定IP访问SSH端口(22),拒绝其他所有IP。
5、通过修改/etc/hosts.allow和/etc/hosts.deny文件限制IP
在/etc/hosts.allow中添加允许SSH登录的IP或网段。
在/etc/hosts.deny中添加不允许SSH登录的IP或网段。
禁止服务器远程登录的方法多种多样,可以根据实际需求和服务器环境选择合适的方法进行配置,在进行任何更改之前,请确保已经备份了相关配置文件和重要数据,以防万一。
各位小伙伴们,我刚刚为大家分享了有关“服务器 禁止远程登录”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/732904.html