指纹识别登录Windows Server服务器远程桌面

最新推荐文章于 2023-09-21 09:41:06 发布
最新推荐文章于 2023-09-21 09:41:06 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 双因子认证 服务器管理 远程桌面登录 文章标签: 2FA 双因子 身份认证 服务器 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A186886/article/details/121397844
版权

【前言】

企业IT管理者经常会面临以下问题:

  • 一人维护多台服务器:每台服务器设置不同的密码,记忆容易混淆,容易忘记;设置简单的密码,容易被破解;设置相同的复杂密码又担心一旦一个密码被泄露,所有服务器都存在安全登录隐患;

  • 多人维护一台服务器:多人都需要登录同一台服务器处理不同业务系统的事务,大家共享同一个administrator的密码,由于某人误操作导致数据丢失,追究责任大家相互推诿,没有凭据可查;

  • 多家IT运维团队交叉运维多台服务器:分配不同的运维团队管理不同的服务器或通过不同的账号密码共同管理同一台服务器,无法控制运维团队的人员变更,存在人员流动而密码被恶意泄露的风险;

    通过生物识别技术的双重身份认证的方式(如指纹+密码、人脸+密码等)远程登录服务器桌面将极大增强服务器的账户安全性,即可以避免遭受黑客的口令攻击,又可以加强内部IT运维人员的身份安全及行为管控。

    由此,纹宁信息专门为企业计算机远程桌面管理设计了一套基于指纹识别技术的双因子身份认证解决方案。该解决方案旨在帮助企业解决在计算机远程桌面登录管理下的用户身份识别与访问控制的问题,我们自主研发的指纹安全系统将生物特征数据、远程计算机桌面、指纹终端设备、Windows帐号有机结合起来并进行统一管理,提高企业内部IT管理架构的安全级别,实现 IT架构的高效、可信管理。

    该方案也广泛适用于云服务器的远程桌面登录管理,已广泛应用于阿里云、腾讯云、华为云、百度云、微软云、亚马逊云等云服务器,为成千上万的云服务器用户提供安全便捷的云服务器远程桌面身份安全认证服务。

【方案设计】
指纹验证安全性极高,识别速度快、识别正确率高;未登记和非法指纹均无法通过验证,即无法实现远程桌面登录;可以实现指纹设备远程映射跨地域指纹验证,指纹验证记录实时查询;远程桌面登录需依赖网络。
图一:远程桌面登录指纹认证拓扑结构图
图一:远程桌面登录指纹认证拓扑结构图

图二:纹宁指纹安全系统WEB管理系统管理员登录界面
图二:纹宁指纹安全系统WEB管理系统管理员登录界面

图三:WEB管理系统登记指纹界面
图三:WEB管理系统登记指纹界面

计算机远程桌面登录指纹身份认证系统具备以下功能:
(一)、用户的指纹统一管理(注册、修改、删除);
(二)、用户采用指纹、指纹+密码、指纹或密码的身份认证方式登录计算机远程桌面;
(三)、超管可配置双重认证模式,增强远程端桌面登录的系统安全性;
(四)、远程计算机及账号管理、客户端计算机管理;
(五)、指纹设备管理:指纹设备持有人登记及活跃度查询;
(六)、角色管理:超级管理员、管理员、审计员、操作员、普通用户;
(七)、远程计算机账户绑定管理:支持授权多指纹账户访问同一计算机桌面;
(八)、日志审计管理:登录日志、系统操作日志、指纹管理日志、AD管理日志:

图四:WEB管理系统管理界面
图四:WEB管理系统管理界面

普通用户只需在第一次录入指纹并建立其指纹信息和相关资料库,以后通过指纹认证的方式即可登录授权访问的远程计算机桌面,普通用户登录系统的方式由管理员分配,可采用指纹+密码,指纹或密码,仅指纹的方式登录。
客户端计算机和远程桌面端计算机均需要安装纹宁指纹安全系统客户端软件,客户端计算机必须接入指纹采集终端,远程端计算机可以根据安全级别要求选择接入指纹采集终端。

图五:指纹登录计算机远程桌面客户端界面
图五:指纹登录计算机远程桌面客户端界面

图六:指纹登录计算机远程桌面远程端界面
图六:指纹登录计算机远程桌面远程端界面

图七:指纹安全系统客户端管理界面
图七:指纹安全系统客户端管理界面

【方案组成】

  • 纹宁WMPlatform统一身份认证平台
  • 纹宁指纹安全系统服务端软件及远程桌面登录模块
  • 纹宁指纹安全系统WEB管理系统软件(可选)
  • 纹宁指纹安全系统客户端软件及远程桌面登录模块
  • 生物识别终端(如指纹采集仪、指纹鼠标等)

【系统部署环境要求】

  • 服务器操作系统:Microsoft Windows Server 2022
    Microsoft Windows Server 2019
    Microsoft Windows Server 2016(推荐)
    Microsoft Windows Server 2012 R2
    Microsoft Windows Server 2008 R2

  • 服务器数据库版本:SQL Server2019/2016/2014/2012/2008R2

  • 用户权限:超级管理员(administrator)

  • CPU:建议Intel Xeon(R) E5-2670 V3 @2.30GHz或以上

  • 内存:建议8GB或以上

  • 硬盘:建议500GB或以上

  • 客户端操作系统:Microsoft Windows 11 32bit/64bit
    Microsoft Windows 10 32bit/64bit(推荐)
    Microsoft Windows 8/8.1 32bit/64bit
    Microsoft Windows 7 32bit/64bit
    Microsoft Windows XP 32bit/64bit
    Microsoft Windows Server 2022
    Microsoft Windows Server 2019
    Microsoft Windows Server 2016
    Microsoft Windows Server 2012 R2
    Microsoft Windows Server 2008 R2
    Microsoft Windows Server 2003

Winuim
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--7--web服务器指纹识别
武天旭的博客
09-11 5479
1、概述 Web服务器指纹识别是渗透测试人员非常重要的一个任务。了解正在运行的web服务器类型和版本能让测试者更好去测试已知漏洞和大概的利用方法。 目前市场上存在几种不同的web服务器提供商和软件版本,了解被测试的web服务器的类型,将会在渗透测试过程中有很大的帮助,甚至会改变测试的路线。
服务器指纹识别之 DNS TXT
HBohan的博客
07-12 846
DNS 侦察是大多数外部网络渗透测试和红队操作的重要组成部分。 在 DNS 侦察有许多重点领域,但是我认为深入研究DNS TXT记录是很有趣的,这些记录是为了验证域名所有权而创建的。它们非常常见,可以揭示目标公司使用的技术和服务的有用信息。 域名所有权验证过程 当公司或个人想要使用与其域名相关的在线服务时,需要验证该域名的所有权。 根据服务提供商的不同,这个过程通常被称为“域名校验”或“域名验证”。 下面是这个过程的典型工作方式的大纲: 1、公司在在线服务提供商创建一个帐户 2、公司向在线服务提供商提供需.
Web服务器指纹识别
Spontaneous_0的博客
09-21 531
指纹识别可以分为两步:第一步是对指纹进行收集和分类;第二步是将未知的指纹同被储存在数据库中的指纹进行比较,从而找出最符合的。当采集指纹的时候,对物体的所有主要特性的抓取是必要的。采集较多的细节,可以对指纹识别的第二步产生很大的帮助。当比较指纹的时候,很有可能有几个指纹是被不合适匹配的,因为指纹之间微小的差别很容易使识别产生错误,这也要求指纹识别需要很高的技术。
Windows指纹登录
weixin_30883311的博客
05-16 347
  最近老板windows指纹登入,经过初步调研发现最简单的方法就是XP Gina+ Vista以上系统的CredProvider,实现均比较简单。   指纹仪就用几年前采购的中控U.are.U指纹仪试试   O(∩_∩)O哈哈~ 转载于:https://www.cnblogs.com/cppnoob/p/5497214.html...
联想T400指纹管理软件 Win10/Server2016可用
01-23
同AuthenTec Inc. AES2810 指纹驱动程序 for Windows 10配套使用,亲测在安装Winserver2016的T400上使用指纹登录功能正常。驱动程序可在本网搜索,或直接查看我发布的资源。
Parallels Client Mac 远程连接windows桌面下载
09-13
此外,用户还可以设置多因素身份验证,如使用智能卡、指纹识别等,进一步增强远程访问的安全性。 安装Parallels Client.app文件后,用户只需按照引导设置远程连接参数,包括服务器地址、用户名、密码等,然后就可以...
WindowsServerToWindowsDesktop-master.zip
09-28
通过调整服务器设置,我们可以实现更加直观的登录屏幕,甚至支持面部识别指纹识别等安全登录方式。 除了上述硬件层面的优化,软件层面的调整也不可忽视。例如,更新系统补丁,确保所有的安全更新都已安装,这样...
JAVA上百实例源码以及开源项目
01-03
第一步:运行ServerData.java 启动服务器,然后服务器处于等待状态 第二步:运行LoginData.java 启动(客户端)登陆界面 输入用户名 ip为本机localhost 第三步:在登陆后的界面文本框输入文本,然后发送 可以同时启动...
JAVA上百实例源码以及开源项目源代码
12-11
21个目标文件 摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持...
win2008 r2 指纹登录
FBI的博客
06-29 315
闲鱼8元USB指纹 服务器管理器->功能-》添加功能->勾选WindowsBiometric Framework 设备插入后,驱动精灵装驱动 组策略,找到生物识别,几个相关项目【允许XXX】都启用 指纹应用如果报错,可能是管理员账号不允许用指纹登录,可以曲线救国,详见https://think.lenovo.com.cn/~/htmls/detail_20121102155744953.html 成功啦~~ 长长的密码,不用再浪费时间输了。(千万别忘) ...
SharpRDPLog:Windows rdp相关的登录记录导出工具,可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件
05-29
SharpRDPLog 简介 Windows rdp相关的登录记录导出工具,用于后渗透中Windows服务器的RDP相关的信息收集。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。 运行前需要bypassUAC后的管理员权限权限 说明 由于代码比较简单,已经编译了.Net 3.5版本的可执行文件,需要的可以直接到下载,下面主要分享和提供思路供大家参考。 1、查看本地rdp TCP端口 原理:通过读取系统注册表信息获取rdp TCP端口。 注册表Path: 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 2、导出当前用户mstsc远程登录服务器记录 输出:ip地址:端口 原理:通过读取系统注册表信息获取mstsc缓存记
戴尔指纹识别驱动
06-29
这个是64位系统的指纹驱动,重装系统找不到可以试试下
rdfp:Zeek的远程桌面客户端指纹脚本。 基于https:github.com0x4D31fatt
02-04
rdfp:Zeek的远程桌面客户端指纹脚本。 基于https:github.com0x4D31fatt
Linux调用Windows指纹识别,生物识别--指纹识别用于web登录
weixin_35671843的博客
05-08 577
一、背景和目的指纹识别把一个人同他的指纹对应起来,通过比较他的指纹和预先保存的指纹进行比较,就可以验证他的真实身份。本文基于web登录方式验证指纹身份,通过登录页选择指纹识别登录,验证成功后web实现自动登录。二、设备选型2.1设备型号指纹仪.png要求具有二次开发能力(基于web开发能力)2.2设备清单1)指纹识别设备(硬件设备)2)服务器驱动3)客户端驱动三、系统部署指纹设备部署.jpg指纹服...
指纹服务功能与流程简介
lei7143的专栏
02-22 537
指纹主要功能类 frameworks\base\services\core\java\com\android\server\fingerprint\ClientMonitor.java 对用户而言,指纹模块通常功能时录入指纹指纹解锁、移除指纹等,这些功能对用的java类是ClientMonitor.java ClientMonitor implements IBinder.De...
windows下ssh、telnet、rdp、smb、ftp暴破事件日志分析
xiaozhao2017的博客
12-26 3567
windows暴破事件日志
服务器远程桌面日志,Windows记录远程桌面3389登录日志
weixin_32457141的博客
07-30 3976
如何查看自己的windows服务器有没有其他人登录了呢?什么时候登录的?由于Windows的远程桌面是没有日志记录功能的,所以本文分别讲述如何在windows2008和windows2003中设置远程桌面3389登录日志。一、监控windows 2008R2远程登录情况:1、先建立存放日志的目录,如c:\RDP2、在其目录下建立一个名为RDPLog.bat的批处理文件,内容为:@echo of...
Zabbix 5.0 监测Windows远程桌面登录
哈哈虎的博客
08-09 2178
确认 Windows 事件 windows 系列事件ID都是一样的! ID = 4624 登录成功 ID = 4625 登录失败 仔细查看了一些日志,有些人推荐的过滤 Advapi LogonProcessName Advapi LogonProcessName NtLmSsp 干脆我先不过滤 最好先在耽搁主机上测试正确,之后再统一创建一个模版 配置 — 模版 – 创建模版 选中创建的模版,创建应用集 创建监控项 ...
应急响应之Windows/Linux(入侵排查篇)
做自己喜欢的事,并将其发挥到极致!
11-22 4707
0x01 应急响应介绍 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 0x02 安全事件分级 I 级事件-特别重大突发事件 -> 网络大面积中断 -> 主要业务大规模瘫痪 -> 大规模用户/业务数据泄漏 II 级事件-重大突发事件 -> 大规模主机入侵 -> 大规模业务数据损坏 -> 小规模数据
Python实现指纹识别登录
最新发布
12-03
以下是Python实现指纹识别登录的步骤: 1. 导入必要的库和模块,例如requests、re等。 2. 获取用户输入的url地址,并发送GET请求获取响应内容。 3. 使用正则表达式从响应内容中提取指纹信息。 4. 将提取到的指纹信息与特征库进行比对,如果匹配成功则说明该网站被识别为指定的网站。 5. 如果匹配成功,则可以使用相应的账号密码进行登录。 以下是Python实现指纹识别登录的示例代码: ```python import requests import re # 获取用户输入的url地址 url = input("请输入要识别的url地址:") # 发送GET请求获取响应内容 response = requests.get(url) # 使用正则表达式从响应内容中提取指纹信息 pattern = re.compile(r'指纹信息的正则表达式') fingerprint = pattern.search(response.text).group() # 将提取到的指纹信息与特征库进行比对 if fingerprint in 特征库: # 如果匹配成功,则可以使用相应的账号密码进行登录 login_url = '登录页面的url' data = {'username': '用户名', 'password': '密码'} response = requests.post(login_url, data=data) print(response.text) else: print('该网站不是指定的网站') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值