用户监控模块也是入侵防护系统一个非常重要的组成部分,主要功能是禁止用户被黑客提权,从而保障服务器的安全。作为服务器管理员,请详细了解下该模块的设置。
一、模块示意图
二、功能介绍
1、选择锁定的组:选定的组,将会禁止增加新用户,如果有用户往该组提权,将失败。一般选中权限最高的组,如 Administrators、Power Users、Remote Desktop 等即可;
2、禁止新建用户:选中后,新建用户将失败。注意:虚拟主机系统会自动创建新用户,如果选择会导致失败,因此虚拟主机用户请勿勾选此项。
三、拦截效果
1、选中禁止新建用户:选中后,手动新建用户,提示如图:
2、锁定组功能:假设选中 Administrators 组,如果将本来不属于这个组的用户,修改到隶属于该组,那么立刻会被护卫神取消。
3、如果您设置了短信提醒,那么您将立刻收到拦截账户的短信通知。
四、拦截日志
1、以上操作的拦截日志如图:
五、注意事项
1、虚拟主机用户,请不要选择【禁止新建用户】选项;
2、如果您需要手动建立管理员,请先关闭用户监控功能,建立管理员之后,再次开启保存即可。