启用白名单可限制仅授权用户远程控制设备:一、管理后台设账号白名单;二、客户端设IP+MAC网络白名单;三、识别码绑定单次设备使用。
如果您希望仅允许特定人员通过向日葵远程连接您的设备,而拒绝其他所有未授权用户的连接请求,则需启用并配置白名单功能。该功能可有效阻断陌生人基于识别码或账号发起的远控行为,确保只有预设可信对象才能建立连接。以下是具体设置步骤:
本文运行环境:Windows 11 专业版,Windows 11 24H2。
一、在向日葵管理后台配置设备级白名单
此方法通过贝锐向日葵企业版或高级个人版的网页管理后台实现,适用于对单台或多台被控设备进行集中访问控制。白名单绑定的是主控端账号,只有被列入名单的账号才可对该设备发起远控请求。
1、使用管理员账号登录向日葵官网(https://sunlogin.oray.com)进入“设备管理”控制台。
2、在设备列表中找到目标被控设备,点击右侧“更多”按钮,选择“远控设置”。
3、在弹出设置面板中,切换至“全局设置”标签页,找到“设备远控权限”区域。
4、将“启用设备白名单”开关置为开启状态。
5、在下方输入框中,逐行输入获准远控的主控端向日葵账号(支持邮箱或手机号格式),每行一个账号,最多支持200个。
6、点击“保存设置”,系统立即生效,非白名单内账号将无法对该设备发起任何远控操作,包括识别码连接和账号直连。
二、基于IP地址与MAC地址组合设置网络层白名单
该方式在被控端本地实施,通过限制入站连接来源,从网络协议层面过滤非法访问。适用于对安全要求极高且网络环境可控的场景,例如固定办公场所或内网服务器。
1、打开向日葵客户端,点击右上角三条横线菜单,选择“设置”。
2、进入“安全设置”选项卡,向下滚动至“网络访问控制”模块。
3、勾选“启用网络白名单”,此时下方两个输入区将变为可编辑状态。
4、在“允许的IP地址段”栏中,填写主控端所在网络的合法IP范围,例如:192.168.1.0/24 或 203.0.113.100-203.0.113.150。
5、在“允许的MAC地址”栏中,粘贴主控设备网卡物理地址,格式为:AA-BB-CC-DD-EE-FF,多个地址用英文逗号分隔。
6、点击“应用”后,所有不符合IP+MAC双重匹配条件的远控请求将被静默丢弃,不触发任何提示或日志。
三、通过识别码绑定实现单次会话级白名单
此方法不依赖账号或网络属性,而是将远控识别码与指定主控端设备唯一绑定,即使识别码泄露,也无法被其他设备复用。适用于临时协助、客服支持等一次性协作场景。
1、在被控端向日葵主界面,点击左下角“远程协助”按钮,生成新识别码。
2、在识别码弹窗中,点击右下角“高级设置”链接。
3、勾选“仅限当前设备使用该识别码”,此时系统自动读取本机网卡MAC地址并锁定。
4、将生成的识别码及对应主控端设备信息(如设备型号、操作系统)同步告知协助方。
5、协助方必须使用该指定设备登录向日葵并输入识别码,其他任何设备即使输入正确识别码也会显示“设备未授权,连接被拒绝”。
