Remote Desktop Protocol(RDP)은 원격 관리에 필수적인 도구로,
사용자가 원격으로 시스템을 제어할 수 있게 해줍니다. 그러나
광범위한 사용으로 인해 무차별 대입 공격의 주요 표적이 되었습니다.
이러한 공격은 취약한 패스워드를 악용해 시스템에 대한
무단 접근을 시도합니다. 원격 근무가 확산되면서 RDP 보안의 중요성은 더욱 커졌습니다.
지금이 가장 중요한 시점입니다.
포괄적인
RDP 보안 강화 가이드
아래 권고 사항을 따르면
원격 데스크톱 환경을 무단 접근과
사이버 위협으로부터 효과적으로 보호할 수 있습니다.
이름 바꾸기
관리자 계정 관리 및 사용자 접근 보안
누르기 Windows 키 + R, 입력
lusrmgr.msc, 그리고 누르기 Enter 열기
로컬 사용자 및 그룹 관리자.
관리자 계정 이름을 변경하려면:
- 가운데 창에서
Administrator 계정을 마우스 오른쪽 버튼으로 클릭하고 선택하세요.
이름 바꾸기.
- 관리자 계정의 새 이름을 입력하고 누르세요.
Enter.
Guest 계정을 비활성화하려면:
-
게스트 계정을 찾아 더블클릭합니다.
-
체크하기 계정이 비활성화되었습니다 체크박스를 선택하고 클릭합니다
on OK.
RDP 액세스 권한을 정기적으로 확인하려면:
-
클릭하십시오 그룹 왼쪽 패널에서
-
바탕 화면의 원격 데스크톱 사용자
그룹 -
목록에서 승인된 사용자를 확인합니다. 사용자를 제거하려면 해당 사용자를 선택하고
클릭합니다 제거. 사용자를 추가하려면
추가 을 클릭하고 필요한 정보를 입력합니다. -
클릭 적용 그리고 나서 OK to
변경 사항을 확인합니다.
구현 중
강력한 비밀번호 정책
-
다음 키를 눌러 그룹 정책 편집기를 엽니다 Windows 키 +
R, 입력 gpedit.msc 실행 창에 입력합니다
대화. -
컴퓨터 구성 > Windows 설정 >으로 이동합니다
보안 설정 > 계정 정책 > 암호 정책. -
최소 암호 길이 및 복잡성 요구 사항을 정의하여
보안 강화 -
최근 암호 재사용을 방지하려면 암호 기록을 적용합니다
비밀번호
제한
방화벽 구성을 통한 RDP 액세스
-
열기 Windows 고급 보안이 포함된 방화벽 by
입력 wf.msc 실행 대화 상자에 입력합니다 (Windows 키 +
R). -
클릭하십시오 인바운드 규칙 왼쪽에
창 -
다음에 대한 규칙을 찾습니다 원격 데스크톱 - 사용자 모드
(TCP-In) 및 원격 데스크톱 - 사용자 모드
(UDP-In). -
각 규칙을 마우스 오른쪽 버튼으로 클릭하고 선택합니다
속성. -
아래에서 범위 탭에서 클릭하기 이러한 IP
주소 ~에서 원격 IP 주소
섹션. -
클릭 추가 허용할 IP 주소를 지정합니다
RDP 연결을 허용합니다. -
변경 사항을 적용하려면 클릭하세요. OK 그리고 확인
규칙이 활성화됩니다.
설정
다단계 인증(MFA)
-
RDP 환경과 호환되는 MFA 솔루션을 선택하세요(예: 듀오 보안, Microsoft
Entra). -
해당 MFA 공급자의 설치 및 구성 가이드에 따라
RDP 환경에 통합하세요. -
사용자를 등록하고 다음과 같은 2차 인증 수단을 설정하세요.
모바일 앱 또는 하드웨어 토큰.
네트워크 활성화 중
레벨 인증
- 우클릭 이 PC 그리고 선택
속성.
-
클릭하십시오 원격 설정.
-
아래 원격 데스크톱, 확인하세요 허용
네트워크 수준 인증을 사용하는 원격 데스크톱을 실행하는 컴퓨터에서만 연결을 허용합니다.
레벨 인증 이(가) 선택되었습니다.
기본 RDP 포트 변경
Port
-
누르기 Windows 키 + R 실행 창을 열려면
대화. -
유형 regedit 그리고 누르기 Enter to
레지스트리 편집기를 엽니다. -
HKEY_LOCAL_MACHINE\Servers\Tcp로 이동하세요.
-
찾기 PortNumber 하위 키를 더블클릭한 후,
선택 소수, 새 포트 번호를 입력하세요.
- 클릭하십시오 OK, 레지스트리 편집기를 닫고
방화벽 규칙을 그에 맞게 업데이트하세요.
Windows 방화벽에서 새 포트를 허용하려면
방화벽:
-
다음 키를 눌러 Windows 방화벽을 여세요. Windows 키 +
R, 입력 wf.msc. -
왼쪽 창에서 클릭하세요. 인바운드
규칙. -
클릭하십시오 새 규칙 오른쪽 창에서.
-
선택 Port 그리고 클릭하세요
다음. -
선택 TCP 레지스트리 편집기에서 설정한
새 포트 번호를 입력한 후 다음을 클릭하세요.
-
선택 연결 허용 그리고 클릭하세요
다음. -
확인하다 도메인, 개인, 그리고
공개 규칙의 범위를 정의하기 위해 필요한 항목을 선택한 후 다음을 클릭합니다.
필요에 따라 선택한 후 다음을 클릭합니다. -
규칙에 이름을 지정합니다. 예를 들어 사용자 지정 RDP 포트,
그리고 클릭하세요 완료. -
시스템을 재시작한 후 새 포트로 접속합니다.
항구
설정 중
계정 잠금 정책
-
실행 창(Windows 키 + R)을 열어 그룹 정책 편집기에 접근합니다. Windows 키 +
R 그리고 입력 gpedit.msc. -
컴퓨터 구성 > Windows 설정 >으로 이동합니다
보안 설정 > 계정 정책 > 계정 잠금
정책 -
설정 계정 잠금 임계값, 계정 잠금
지속 시간, 그리고 계정 잠금 카운터 초기화
후에적절한 값으로 설정하세요.
시스템 및
소프트웨어
-
Windows 업데이트 설정에서 자동 업데이트를 활성화합니다.
-
함께 사용하는 모든 소프트웨어의 업데이트를 정기적으로 확인합니다.
RDP와 함께. -
서비스 중단을 최소화하기 위해 예정된 유지보수 시간에 업데이트를 적용합니다.
중단.
배포 중
바이러스 백신 및 악성코드 차단 솔루션
-
신뢰할 수 있는 바이러스 백신 및 악성코드 차단 소프트웨어를 선택합니다.
-
제조사의 지침에 따라 소프트웨어를 설치합니다.
지침 -
소프트웨어가 자동으로 업데이트되고 정기적으로 검사를 수행하도록 설정합니다.
스캔.
수행
정기 보안 감사 및 알림 설정
-
실행 창에 다음을 입력하여 이벤트 뷰어를 엽니다. eventvwr.msc in
실행 창(Windows 키 + R). -
Windows Logs > Security로 이동하여 이벤트 ID를 확인합니다.
4625. -
알림을 설정하려면 마우스 오른쪽 버튼으로 클릭합니다. 보안 및
선택 이 로그에 작업 연결…. -
마법사를 따라 여러 조건으로 트리거되는 작업을 만드세요.
이벤트 ID 4625의 인스턴스.
- 작업이 트리거될 때 이메일 전송이나 메시지 표시 같은
동작을 선택하세요.
- 마법사를 완료하고 작업을 쉽게 식별할 수 있도록 이름을 지정하세요.
VPN 사용 목적
추가 보안
-
보안 요구 사항과 RDP를 통해 접근하는 데이터의 민감도에 따라
VPN 필요 여부를 결정하세요. -
신뢰할 수 있는 VPN 서비스 제공업체를 선택하거나, 역량이 된다면
직접 VPN를 구축하세요. -
RDP를 사용할 모든 기기에 VPN 클라이언트 소프트웨어를
설치하고 구성하세요. -
원격 데스크톱 트래픽이 암호화되도록, RDP 세션을 시작하기 전에
반드시 VPN에 먼저 연결하도록 사용자를 교육하세요.
보안 -
보안 취약점을 해결하고 위협에 대한 방어력을 유지하기 위해
VPN 인프라를 정기적으로 업데이트하고 관리하세요.
위협.
RDP를 철저히 보호하세요. 정기적인 업데이트와 보안 모범 사례가
네트워크 방어의 핵심입니다. 사이버 보안은 지속적인 주의와
선제적인 대응에서 시작됩니다. 궁금한 점이 있으시면 언제든지 고객 지원팀에
문의하세요.
팀별 제출
티켓.