win系统提供的远程桌面管理工具，可以让我们在全球任何一个有网络的地方，进行远程登录管理我们的服务器，这是非常方便强大的一个功能，然后我们不管在任何时候任何地方，都可以轻松的管理远程端的服务器，但是这个功能也存在非常大的安全隐患，所以我们要特别注意服务器开启远程登录后，要做好严格的安全防范措施，否则很容易导致服务器被入侵，之前我们介绍了非常多的安全防范的文章，今天重点介绍的是win系统如何使用远程桌面保护，让远程端服务器只接受允许特定的IP或特定计算名的远程连接请求，不符合我们指定规则的远程请求，一律拒绝，这将大大提高我们服务器的安全，开启使用远程桌面保护的方法非常多，win系统也自带了相关的功能，但是在设置和操作上比较麻烦，市面上有很多安全软件也有相关的功能，这里我们用服务器安全狗来做案例讲解，简单易懂，操作方便，比较符合怕麻烦怕不会操作的朋友。

　　首先下载安装服务器安全狗，可以在服务器上打开新世界主机专用下载站down.vpssj.net,下载服务器安全狗的安装包，安装好软件，然后打开服务器安全狗，在设置之前服务器上如果有其他安全防护软件请关闭或者直接卸载，以免造成冲突，导致系统崩溃或无法远程登录的情况，win系统默认的防火墙，请设置成关闭状态，在开始菜单，控制面板中找到win防火墙，把各项全部关闭即可，因为服务器安全狗已经是有防火墙功能了，如果还开启win默认防火墙，就会有两个防火墙，导致一些端口或者功能无法正常使用，这个地方一定要注意。

　　1、设置只允许特定计算名远程登录：上述设置完成后，打开服务器安全狗，在软件主界面上，选择主动防御选项，在主动防御下方的子菜单中选择，远程桌面保护选项，在下方选择计算机名认证，然后点击添加，这个地方一定要注意，添加的计算机名，是我们用于连接远程服务器的本地计算机名，不是服务器的计算机名，很多人在设置这个地方的时候总是分不清这里要填写的计算机名是哪个，现在去查看下本地计算机名是，在本地计算机，桌面上找到我的电脑，右键属性，就可以看到我们的计算机名了，然后复制本地计算机名，回到服务器远程登录桌面，把本地计算机名输入到安全狗添加计算机名中，这个地方建议大家先修改一个自己比较容易记得住的计算机名，在进行操作，因为如果本地计算机重装系统后，计算机名就会变更，我们如果记不住原来的计算机名，用这个计算机连接远程服务器，就会被拒绝，全部设置好了以后，点击确定，然后找到上方的关闭和开启保护按钮，点击开启，这个时候除了白名单中的特定计算机名的计算机可以远程登录该服务器外，其他的所有请求，如果不是这个计算机名都会被拒绝，设置好后如图所示：

　　2、设置只允许特定IP远程登录：这个原理和设置计算机名一样的，当服务器接收到远程登录请求时，会对发起远程登录请求的IP进行验证，如果发起请求远程登录的IP是白名单中的，那么就通过验证，允许远程登录，如果发起请求远程登录的本地计算机IP不在白名单中，那么将统统拒绝，设置方法和设置计算机名登录一样，这里就不做详细介绍了，但是这个地方有一点非常重要，一定要注意，基本上大部人的上网方式都是ADSL拨号上网，一旦断开在重新连接IP就会发生改变，如果我们用的是IP认证方式，一旦IP发生改变，那么远程连接请求无法通过验证，就无法再登录到服务器上了，所以推荐大家使用第一种方式，除非您本地用于管理服务器的计算机是固定IP模式，否则这种方式请勿使用。

　　服务器的安全维护工作是非常繁琐的，只有不断的完善安全系统以及安全意识，才能让我们的服务器稳定长期良好的运行，这个远程桌面保护是非常有必要设置操作的，因为除了管理者，其他人即便拿到了服务器登录权限，也无法登录到服务器，这将大大提高我们服务器的安全，以前还介绍过如何修改远程端口来提高服务器安全，修改了远程端口在加上这个远程登录保护操作，我们的服务器基本是可以固若金汤了，关于修改服务器远程登录端口的教程：https://vpssj.net/cjwt/443.htm 大家可以去看一看，希望通过上述的介绍，可以帮助大家让自身的服务器运行更加安全，稳定。