원격데스크톱 서비스 보안 강화 조치 방법

원격데스크톱 서비스 보안 강화 조치 방법

원격데스크톱 서비스 보안 강화 조치 방법

1. 배경 및 위험성

– 최근 원격데스크톱(RDP) 서비스의 기본포트(3389)로 윈도우 계정의 비밀번호를 탈취하기 위해 무작위 대입시도가 지속적으로 발생

– 윈도우 계정 비밀번호 노출 시 해커는 원격에서 PC를 완전히 장악

– PC에 저장된 자료 유출, 해킹 경유지 이용 등 PC사용자가 할 수 있는 모든 작업이 가능함

2. 조치방법

가. 안전한 비밀번호 설정

– 영문, 숫자, 특수기호 조합 10자리 이상

나. PC에 원격 연결이 필요하지 않은 경우

– RDP 서비스 중지

1) 윈도우 키( ) + R -> 실행 창에서 “sysdm.cpl” 입력

2) 시스템 속성 창에서 “원격”탭 선택

“이 컴퓨터에 대한 원격 연결 허용 안 함”선택 후 “확인”

다. 원격 연결이 반드시 필요한 경우

– RDP 서비스 포트 변경

1) 윈도우 키( ) + R -> 실행 창에서 “regedit” 입력

2) 레지스트리 편집기에서 아래의 레지스트리 키 값 변경

① HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Terminal Server\WinStations\RDP-Tcp

② portNumber의 값을 3000 ~ 65535 중 하나를 선택하여 입력

– 윈도우 방화벽 사용하는 경우 변경한 포트가 통신이 되도록 허용

규칙 추가

1) 윈도우 키( ) + R -> 실행 창에서 “firewall.cpl” 입력

2) “고급 설정” 선택

3) 인바운드 규칙 -> 새 규칙 선택

4) 포트 선택 후 “다음” 클릭

5) 레지스트리에서 변경해준 포트 번호를 입력 후 “다음” 클릭

6) “연결 허용” 선택 후 “다음” 클릭

7) 표시된 항목을 모두 체크 후 “다음” 클릭

8) 규칙 이름을 입력 후 “마침” 클릭

– PC 재부팅

라. 포트 변경 후 RDP 연결 방법

– 접속할 IP주소에 포트 번호를 결합하여 입력 후 연결

예시) 123.123.123.123:9999