반응형
Ⅰ. RDP 란?
Remote Desktop Protocol 의 약자로 Windows 시스템에서 제공하는 기본 원격제어 프로그램입니다.
RDP, TeamViewer, VNC 등의 프로그램을 사용해서 원격으로 Windows 시스템에 연결하여 Windows 시스템을 모니터링하거나 명령을 수행합니다.
Ⅱ. RDP 의 활용
사용자는 RDP에서 사용하는 기본포트(3389/TCP)를 사용해서 접속 IP와 ID/PW로 접속 후 원격제어가 가능합니다.
다수의 윈도우 서버 및 PC가 있을 경우 IP 만 관리하게 되면 원격으로 접속해서 관리가 가능하다는 장점이 있습니다.
Ⅲ. RDP 사용방법
RDP 를 사용기 위해서는 시스템 속성에서 원격데스크톱에 대한 값 설정이 필요합니다.
제어판 -> 시스템 및 보안 -> 시스템 -> 원격 액세스 허용
Ⅳ. RDP 서비스 보안 위협 및 보안 대책
잘만 활용한다면 편리한 좋은 도구지만, 어떤 위협이 있고 그 위협에 대한 보안대책에 대해 알아보겠습니다.
| 보안위협 | 보안대책 |
| 패스워드가 유추하기 쉬울 경우 무작위 공격(Brute Force Attack)을 통해서 패스워드를 알아낼 수 있습니다. | 패스워드 복잡도 설정 및 주기적인 패스워드 변경 필요 |
| Default Admin 계정의 변경이 없을 경우 Windwos 시스템에서는 Administrator 라는 계정을 사용합니다. | 패스워드를 틀릴 경우 계정 잠금 및 Default Admin 계정 변경 필요 |
| RDP 의 Default Port는 3389에 대한 변경 필요 |
RDP포트 변경
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber 포트 번호를 10진수로 설정하여 4자리로 수정
 |
반응형
'시스템(Windows)' 카테고리의 다른 글
| 윈도우 시스템 보안에 대해 알아보겠습니다 (0) | 2022.12.18 |
|---|---|
| 레지스트리(Registry) 에 대해 알아보겠습니다. (0) | 2022.12.06 |
| 침입차단시스템(Firewall,방화벽)에 대해 알아보록 하겠습니다. (0) | 2022.12.04 |
| Pass the Hash / Pass the Ticket 에 대해 알아보겠습니다. (2) | 2022.11.27 |
| Windows 서버 보안#1 (0) | 2022.11.24 |