安全设置
身份验证方法
要访问远程 Host,您必须在该 Host 上 进行身份验证,即在启动远程会话时在安全提示窗中提供您的访问凭据。
Remote Utilities 提供四种身份验证方法:
- 单个密码安全
- Remote Utilities 安全
- Windows 安全性
- 自定义服务器安全性
可以在同一 Host 上启用多种身份验证方法。
重要!
出于安全原因,不得使用技术性、空白或默认密码。如果没有在 Host 上启用任何身份验证方法,将无法连接到该 Host。请确保您至少开启一种身份验证方法。
单个密码安全
要开启单个密码身份验证:
- 在 Host 设置中转到 身份验证。
- 选择 单个密码 复选框。
- 输入并确认新密码,然后点击 确定。
要更改现有密码:
- 在 Host 设置中转到 身份验证 并点击 更改密码。
- 在警告消息中点击 是:
- 输入并确认新密码,然后点击 确定:
要关闭单个密码身份验证:
- 在 Host 设置中转到 身份验证。
- 取消选择 单个密码 选项并点击 确定。
Remote Utilities 安全
如果您想为每个账户创建多个用户账户并设置不同权限,请使用此身份验证方法。
要开启 RU 安全性并设置权限:
- 在 Host 设置中转到 身份验证。
- 选择 Remote Utilities 安全 并点击 用户和访问控制:
- 点击 添加:
- 创建用户名和密码。您可以选择开启 请求用户权限 选项。点击 确定:
- 在 权限 框中为该用户设置 连接模式 权限,然后点击 确定:
- 要应用设置,请点击 OK 并关闭 Host 设置窗口。
Windows 安全性
通过这种身份验证方法,您可以使用 Windows 账户在远程 Host 上进行身份验证。
要启用 Windows 安全身份验证并设置权限:
- 在 Host 设置中转到 身份验证。
- 选择 Windows 安全性 并点击 权限:
- 点击 添加。
- 选择您要授予或拒绝访问该 Host 的 Windows 账户,然后点击 OK。
- 为该账户设置 连接模式 权限,然后点击 OK:
- 要应用设置,请点击 OK 并关闭 Host 设置窗口。
自定义服务器安全性
自定义服务器安全性允许您将 RU Server 用作身份验证服务器。请参考 设置身份验证服务器 指南。
两步验证
两步验证(也称为“二次身份验证”或 2FA)为确保您的 Hosts 免受未经授权访问再增加一层安全性,即使有人猜测了您的访问凭证。
要在 Host 上启用两步验证:
- 在 Host 设置中转到 两步验证 并选择 启用两步验证。
- 使用移动身份验证应用扫描窗口中显示的二维码。我们建议使用 Google Authenticator 应用 或 Microsoft Authenticator 应用 进行智能手机身份验证:
- 输入您身份验证应用中显示的数字代码,然后点击 OK:
- 二次身份验证已设置。点击 OK 关闭设置。下次您从 Viewer 连接到 Host 时,将会要求输入您身份验证应用中显示的 OTP(一次性密码)。
确认
在 确认 选项卡中,您可以启用 询问用户权限:
IP过滤
使用 IP 过滤限制特定 IP 地址或 IP 地址范围对该 Host 的访问:
- 允许所有人,除非—将一个 IP 地址或范围添加到黑名单中。
- 拒绝所有人,除非—将一个 IP 地址或范围添加到白名单中。
- 编辑—点击以指定一个 IP 地址或范围。
模式
使用 模式 选项卡来允许或拒绝 连接模式 对该 Host 所有用户和所有身份验证方法的访问。要为特定用户微调访问权限,请使用相应的身份验证方法设置。
Host 身份
Remote Utilities 具有基于证书的 Host 身份检查机制。该机制自动工作,无需用户进行任何配置。
您可以在 Host 身份 选项卡中查看和导出当前 Host 证书:
如果需要,您可以通过点击 生成新证书 手动重新签发证书。
如果 Host 证书与 Viewer 存储的证书不同,则在 Viewer 端会出现警告信息:
如果您认为这是您之前连接的同一 Host 安装(例如,您重新安装了 Host 并且更新了证书),请点击 是。这将更新 Viewer 端的证书缓存。否则请选择 否。