2.7 KiB
outline, order, heading, sub-order
| outline | order | heading | sub-order |
|---|---|---|---|
| deep | 1 | v2.x | 1 |
::: info 版本提示 本板块文档仅供V2.x使用。 :::
使用指南
- 较于v1.x,v2.x配置文件存在破坏性修改,请您重新配置。
- v2.0版本为归档版本,不按照本说明配置,本说明支持v2.1往后的版本。
安装
-
加载安装包,并按安装指引其安装至电脑中
-
由于软件需要监听 Windows 安全日志中的登录事件,如首次使用需要通过弹出 UAC 窗口请求管理员权限,请点击 UAC 窗口中的
是。 -
软件本体无窗口界面,运行后静默驻留系统托盘。您可右键托盘中的“小鸽子”,点击
编辑配置配置 SMTP 邮件参数、通知模板以及要监控的登录类型。
Tip
您可以参考《配置文件说明》自定义您的配置文件
-
按要求编辑并保存配置之后,您可以右键托盘中的“小鸽子”,点击
测试邮件来检查 SMTP 邮件参数是否正确,以便后续的通知。 -
正确接收到测试邮件之后,软件即可正确运行。
::: danger 无法监控?
如果无法正常监控登录事件,您可以右键托盘中的“小鸽子”,点击查看日志或查看失败登录记录来排查问题。日志文件大小限制为2MB,超过后自动清空,防止磁盘空间被无限占用。
:::
登录失败每日汇总与防火墙黑名单
在该版本中,我们将原先每次失败都发送邮件,改为了每日凌晨12:00发送登录失败每日汇总,以避免短时间内爆破导致邮箱爆炸。
另外,您可以通过设置配置文件中的ban_frequency来自动添加黑名单,超过该数值则添加至防火墙黑名单(留空或为0则无加入黑名单,只记录)。Columba产生的黑名单策略名称为Columba Block {ip_str},您可以打开Windows 防火墙来手动管理。
冷却机制
为避免登陆类型叠加,而导致同一次登陆成功发送多次邮件,本版本添加冷却机制。在本60s内,同一用户名同 IP 只发一封成功邮件,进而合并那些短时间内由不同登录类型(如交互式和远程交互式)触发的重复通知。
开机自启
您可以通过以下方式,将本软件开机自启:
用户级自启动
-
按下 Win + R 打开“运行”窗口。
-
输
shell:startup,将需要开机启动的程序 快捷方式 拖入弹出的文件夹。 -
重启电脑验证程序是否自动运行。
系统级自启动
-
按下 Win + R 打开“运行”窗口。
-
输
shell:common startup,将需要开机启动的程序 快捷方式 拖入弹出的文件夹。 -
重启电脑验证程序是否自动运行。