Windows Server 2016 Standard Evaluation (Desktop Experience: 데스크톱 경험) 선택해서 설치하게 되면, Remote Desktop을 활성화(Enable) 하면 사용이 가능합니다.
Remote Desktop 설정은 간단하지만,
해당 서비스를 누구나 접근이 가능하게 되면 보안상 위험할 수 있습니다.
먼저, 윈도우 서버 2016에서 원격 데스크톱 서비스를 사용할 수 있게 하는 것을 안내하고,
Windows Firewall 설정으로 보안적인 요소를 강화해 보도록 하겠습니다.
Remote Desktop 설정을 Server Manager에 항목에 있습니다.
먼저, 서버 관리자(Server Manager)를 실행해 줍니다.
서버 관리자(Server Manger)의 왼쪽 메뉴에 로컬 서버(Local Server)를 선택하고,
원격 데스크톱(Remote Desktop)의 사용 안함(Diasabled)를 클릭
원격 데스크톱(Remote Desktop)의 사용 안 함(Diasabled)를 클릭하게 하게 되면,
시스템 속성에 원격 데스크톱 항목으로 바로 나타납니다.
여기서, "이 컴퓨터에 대한 원격 연결 허용"을 선택하고,
확인을 누르면 원격 데스크 설정은 마무리됩니다.
기본적으로 사용하게 되면,
누구나 접속이 가능합니다.
그러기에,
보안을 위해서 접속 대상의 IP를 방화벽에 추가해줘야 유용합니다.
우선적으로 보안을 위해서 Firewall설정을 변경해야 합니다.
원격 데스크톱(Remote Desktop)의 방화벽 3개를 사용하지 않음으로 변경이 필요합니다.
원격 데스크톱(Remote Desktop) - 새도 Shadow(TCP-In)
원격 데스크톱(Remote Desktop) - 사용자 모드 User Mode (TCP-In)
원격 데스크톱(Remote Desktop) - 사용자 모드 User Mode (UDP-In)
위 3개의 원격 데스크톱을 규칙 사용 안 함(Disable Rule)로 변경
아래와 같이 3가지 방화벽이 Disable Rule로 변경,
다음과 같이 하면,
외부에 누구도 Remote Desktop을 접속할 수 없습니다.
이제 원격 데스크톱(Remote Desktop)의 커스텀 새 규칙을 만들어 봅니다.
원격 데스크톱을 위한 특정한(specific) 보안을 설정해 봅니다.
새로운 규칙(Rule)이 추가 완료 되었습니다.
그 다음으로, 접속자 IP등록을 추가해 줘야 합니다.
해당 규칙(Rule)에 속성(Properties)을 선택하여,
접속 가능한 외부 IP를 지정함으로 보안 요소가 강화됩니다.
다음과 같이 지정을 하게 되면,
원격 데스크톱의 해킹의 위험에서 안정성을 갖게 됩니다.
등록된 IP 이외에는 원격 데스크톱 포트(3389)를 접속이 불가능합니다.
'Server관련 > Sever(OS)' 카테고리의 다른 글
| [윈도우]netstat 의 TCP/IP 네트워크 연결 PID(프로세스ID) (1) | 2024.10.09 |
|---|---|
| 우분투(Ubuntu 24.04)에 PHP7 + OCI8 + Oracle19c client 설치하기 (PHP5.6실패기 = php-config5.6 문제점) (0) | 2024.05.28 |
| 윈도우 10 복구 파티션 삭제하기 (diskpart 명령이용) (0) | 2022.03.26 |
| [SMTP Diag Tool] SMTP Relay Server 트러블 슈팅하기 프로그램 (0) | 2021.12.01 |
| 윈도우 (Windows) 11 설치 해보기 (iso설치 다운로드 링크 포함) VMware Fusion에 윈도우 11 설치하기 (0) | 2021.06.25 |
| 윈도우 10 업데이트후 네트워크 공유 폴더가 접속 오류 발생시 해결 방법 (8) | 2021.05.15 |
| [Windows 10] 윈도우 10 정품 인증하는 방법 (cmd 창을 이용한 방법) + Office의 Activating에서 정지되는 현상 해결법 (0) | 2021.03.11 |
| IIS FTP에서만 사용되는 전용 계정 만들기 (IIS에서 사용하는 계정) (0) | 2021.02.04 |
(로그인하지 않으셔도 가능)