Server관련/Sever(OS)

Windows Server 2016 Remote Desktop 사용, Firewall 보안 설정하기, "원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한" 풀기 (멀티 접속할 수 있게 설정)

saltdoll 2021. 7. 29. 07:43
반응형

Windows Server 2016 Standard Evaluation (Desktop Experience: 데스크톱 경험) 선택해서 설치하게 되면, Remote Desktop을 활성화(Enable) 하면 사용이 가능합니다.

 

Remote Desktop 설정은 간단하지만,

해당 서비스를 누구나 접근이 가능하게 되면 보안상 위험할 수 있습니다.

 

Window Server 2016 Remote desktop 설정하기

 

먼저, 윈도우 서버 2016에서 원격 데스크톱 서비스를 사용할 수 있게 하는 것을 안내하고,

Windows Firewall 설정으로 보안적인 요소를 강화해 보도록 하겠습니다.

 

Remote Desktop 설정을 Server Manager에 항목에 있습니다.

먼저, 서버 관리자(Server Manager)를 실행해 줍니다.

서버 메니저 / 돋보기를 누르고, Server Man 까지 입력하면 쉽게 발견

서버 관리자(Server Manger)의 왼쪽 메뉴에 로컬 서버(Local Server)를 선택하고,

원격 데스크톱(Remote Desktop)의 사용 안함(Diasabled)를 클릭

 

Remote Desktop이 활성화된 모습
원격 데스크톱이 비활성화 상태의 모습

 

원격 데스크톱(Remote Desktop)의 사용 안 함(Diasabled)를 클릭하게 하게 되면,

시스템 속성에 원격 데스크톱 항목으로 바로 나타납니다.

여기서, "이 컴퓨터에 대한 원격 연결 허용"을 선택하고,

확인을 누르면 원격 데스크 설정은 마무리됩니다.

원격 데스크톱에서 "이 컴퓨터에 대한 원격 연결 허용"을 선택
보안에 대한 안내

기본적으로 사용하게 되면,

누구나 접속이 가능합니다.

 

그러기에,

보안을 위해서 접속 대상의 IP를 방화벽에 추가해줘야 유용합니다.

우선적으로 보안을 위해서 Firewall설정을 변경해야 합니다.

고급 보안이 포함된 Windows 방화벽

 

반응형

 

원격 데스크톱(Remote Desktop)의 방화벽 3개를 사용하지 않음으로 변경이 필요합니다.

원격 데스크톱(Remote Desktop) - 새도 Shadow(TCP-In)

원격 데스크톱(Remote Desktop) - 사용자 모드 User Mode (TCP-In)

원격 데스크톱(Remote Desktop) - 사용자 모드 User Mode (UDP-In)

 

위 3개의 원격 데스크톱을  규칙 사용 안 함(Disable Rule)로 변경

 

Disable Rule
규칙 사용 안 함

 

아래와 같이 3가지 방화벽이 Disable Rule로 변경,

다음과 같이 하면,

외부에 누구도 Remote Desktop을 접속할 수 없습니다.

 

Remote Desktop 설정

이제 원격 데스크톱(Remote Desktop)의 커스텀 새 규칙을 만들어 봅니다. 

 

New Rule.. / 새 규칙

 

원격 데스크톱을 위한 특정한(specific) 보안을 설정해 봅니다.

 

Rul Type: Port
규칙 종류: 포트
Protocol and Ports: TCP / Specific local ports: 3389
프로토콜 및 포트: TCP / 특정 로컬 포트: 3389
Action: Allow the connection
작업: 연결 허용
Profile: Domian, Private, Pubilc 모두 체크
프로필: 도메인, 개인, 공용 all checked
Name: 3389 [ Remote Desktop ]
이름: 3389 [원격 데스크톱 ]

새로운 규칙(Rule)이 추가 완료 되었습니다.

 

그 다음으로, 접속자 IP등록을 추가해 줘야 합니다.

해당 규칙(Rule)에 속성(Properties)을 선택하여,

접속 가능한 외부 IP를 지정함으로 보안 요소가 강화됩니다.

 

Rule -> Properties
규칙 이름 -> 속성
Scope -> Remote IP address -> Add (IP addresses)
영역 -> 원격 IP 주소 -> 추가 (IP주소)

 

다음과 같이 지정을 하게 되면,

원격 데스크톱의 해킹의 위험에서 안정성을 갖게 됩니다.

등록된 IP 이외에는 원격 데스크톱 포트(3389)를 접속이 불가능합니다.

 

 

반응형
도움이 되셨다면 하트모양의 "♡ 공감"을 눌러주시면 큰 격려가 됩니다.
(로그인하지 않으셔도 가능)