Windows에서 원격 데스크톱을 활성화하고 보안 설정하는 방법
많은 대안이 있지만 Microsoft의 원격 데스크톱은 다른 컴퓨터에 액세스 할 수있는 완벽하게 실행 가능한 옵션이지만 적절한 보안을 유지해야합니다. 권장 보안 조치가 마련된 후 원격 데스크톱은 괴짜가 사용할 수있는 강력한 도구이므로 이러한 유형의 기능을 위해 타사 앱을 설치하지 않아도됩니다.
이 가이드와 함께 제공되는 스크린 샷은 Windows 8.1 또는 Windows 10 용입니다. 그러나 다음 Windows 버전 중 하나를 사용하는 한이 가이드를 따라야합니다.
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- 윈도우 7 얼티밋
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
원격 데스크톱 사용
먼저 원격 데스크톱을 활성화하고 어떤 사용자가 컴퓨터에 원격으로 액세스 할 수 있는지 선택해야합니다. Windows 키 + R을 눌러 실행 프롬프트를 표시하고 "sysdm.cpl"을 입력하십시오.
동일한 메뉴로 이동하는 또 다른 방법은 시작 메뉴에서 "이 PC"를 입력하고 "이 PC"를 마우스 오른쪽 단추로 클릭 한 다음 속성으로 이동하는 것입니다.
어느 쪽이든이 메뉴를 불러 오면 원격 탭을 클릭해야합니다.
"이 컴퓨터에 원격 연결 허용"및 "네트워크 수준 인증이있는 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용"옵션을 선택하십시오.
네트워크 수준 인증을 요구하지 않아도되지만 중간 수준의 공격으로부터 사용자를 보호하여 컴퓨터를보다 안전하게 보호 할 수 있습니다. Windows XP와 마찬가지로 오래된 시스템은 네트워크 수준 인증을 사용하여 호스트에 연결할 수 있으므로 사용할 필요가 없습니다..
원격 데스크톱을 사용하도록 설정하면 전원 옵션에 대한 경고가 표시 될 수 있습니다.
그렇다면 전원 옵션에 대한 링크를 클릭하고 절전 모드 또는 최대 절전 모드가되지 않도록 컴퓨터를 구성하십시오. 도움이 필요하면 전원 설정 관리에 관한 기사를 참조하십시오..
그런 다음 '사용자 선택'을 클릭하십시오.
Administrators 그룹의 모든 계정에는 이미 액세스 권한이 있습니다. 다른 사용자에게 원격 데스크톱 액세스 권한을 부여해야하는 경우 "추가"를 클릭하고 사용자 이름을 입력하십시오..
"이름 확인"을 클릭하여 사용자 이름이 올바르게 입력되었는지 확인한 다음 확인을 클릭하십시오. 시스템 등록 정보 창에서 확인을 클릭하십시오..
원격 데스크톱 보안
컴퓨터는 현재 원격 데스크톱을 통해 연결할 수 있습니다 (라우터가있는 경우 로컬 네트워크에서만 가능). 그러나 최대한의 보안을 유지하려면 구성해야 할 설정이 더 있습니다..
먼저 명백한 문제를 해결해 보겠습니다. 원격 데스크톱 액세스 권한을 부여한 모든 사용자는 강력한 암호가 필요합니다. 원격 데스크톱을 실행하는 취약한 PC를 인터넷에서 지속적으로 검색하는 봇이 너무 많기 때문에 강력한 암호의 중요성을 과소 평가하지 마십시오. 숫자, 소문자 및 대문자, 특수 문자가 포함 된 8 자 이상 (12+ 이상 권장)을 사용하십시오..
시작 메뉴로 이동하거나 실행 프롬프트 (Windows 키 + R)를 열고 "secpol.msc"를 입력하여 로컬 보안 정책 메뉴를 엽니 다..
일단 "로컬 정책"을 확장하고 "사용자 권한 할당"을 클릭하십시오.
오른쪽에 나열된 "원격 데스크톱 서비스를 통한 로그온 허용"정책을 두 번 클릭하십시오..
Administrators 및 Remote Desktop Users 인이 창에 이미 나열된 그룹을 모두 제거하는 것이 좋습니다. 그런 다음 "사용자 또는 그룹 추가"를 클릭하고 원격 데스크톱 액세스 권한을 부여 할 사용자를 수동으로 추가하십시오. 이것은 필수 단계는 아니지만 원격 데스크톱을 사용할 계정에 대한 권한을 제공합니다. 앞으로 어떤 이유로 든 새로운 관리자 계정을 만들고 강력한 암호를 잊어 버리면이 화면에서 "관리자"그룹을 제거하는 일이 전혀 없으면 전 세계의 해커에게 컴퓨터를 개방 할 것입니다..
로컬 보안 정책 창을 닫고 실행 프롬프트 또는 시작 메뉴에 "gpedit.msc"를 입력하여 로컬 그룹 정책 편집기를 엽니 다..
로컬 그룹 정책 편집기가 열리면 컴퓨터 정책> 관리 템플릿> Windows 구성 요소> 원격 데스크톱 서비스> 원격 데스크톱 세션 호스트를 확장 한 다음 보안을 클릭합니다..
이 메뉴의 설정을 두 번 클릭하여 값을 변경하십시오. 변경을 권장하는 사항은 다음과 같습니다.
클라이언트 연결 암호화 수준 설정 - 원격 데스크톱 세션이 128 비트 암호화로 보호되도록이 값을 높음으로 설정하십시오..
보안 RPC 통신 필요 - 이것을 사용으로 설정합니다..
원격 (RDP) 연결에 특정 보안 계층 사용 필요 - SSL (TLS 1.0)로 설정.
네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 -이를 사용으로 설정.
이러한 변경 작업이 완료되면 로컬 그룹 정책 편집기를 닫을 수 있습니다. 마지막 보안 권장 사항은 원격 데스크톱에서 수신 대기하는 기본 포트를 변경하는 것입니다. 이것은 선택적 단계이며 모호한 실행을 통한 보안으로 간주되지만 실제로는 기본 포트 번호를 변경하면 컴퓨터에서 받게 될 악의적 인 연결 시도의 양이 크게 줄어 듭니다. 암호 및 보안 설정에서 수신 대기하는 포트에 상관없이 원격 데스크톱을 무적으로 만들 필요가 있지만 가능한 경우 연결 시도량을 줄일 수 있습니다..
모호성을 통한 보안 : 기본 RDP 포트 변경
기본적으로 원격 데스크톱은 포트 3389에서 수신 대기합니다. 사용자 지정 원격 데스크톱 포트 번호로 사용할 65535 개 미만의 5 자리 숫자를 선택하십시오. 이 번호를 염두에두고 실행 프롬프트 또는 시작 메뉴에 "regedit"를 입력하여 레지스트리 편집기를 엽니 다..
레지스트리 편집기가 열리면 HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp를 확장 한 다음 오른쪽 창에서 "PortNumber"를 두 번 클릭하십시오..
PortNumber 레지스트리 키를 열고 창 오른쪽에서 "10 진수"를 선택한 다음 왼쪽의 "값 데이터"아래에 5 자리 숫자를 입력하십시오.
확인을 클릭 한 다음 레지스트리 편집기를 닫습니다..
원격 데스크톱에서 사용하는 기본 포트가 변경되었으므로 해당 포트에서 들어오는 연결을 허용하도록 Windows 방화벽을 구성해야합니다. 시작 화면으로 이동하여 "Windows 방화벽"을 검색하고 클릭하십시오..
Windows 방화벽이 열리면 창의 왼쪽에있는 "고급 설정"을 클릭하십시오. 그런 다음 "인바운드 규칙"을 마우스 오른쪽 단추로 클릭하고 "새 규칙"을 선택하십시오.
"새 인바운드 규칙 마법사"가 나타나면 포트를 선택하고 다음을 클릭하십시오. 다음 화면에서 TCP가 선택되었는지 확인한 다음 이전에 선택한 포트 번호를 입력하고 다음을 클릭하십시오. 다음 두 페이지의 기본값이 정상이 될 것이므로 다음을 두 번 더 클릭하십시오. 마지막 페이지에서이 새 규칙의 이름 (예 : "Custom RDP port")을 선택한 다음 마침을 클릭합니다..
마지막 단계
로컬 네트워크에서 컴퓨터에 액세스 할 수 있어야합니다. 다음과 같이 두 경우 모두 콜론과 포트 번호 다음에 시스템의 IP 주소 나 이름을 지정하십시오.
네트워크 외부에서 컴퓨터에 액세스하려면 라우터에서 포트를 전달해야합니다. 그런 다음 원격 데스크톱 클라이언트가있는 모든 장치에서 PC에 원격으로 액세스 할 수 있어야합니다..
누가 PC에 로그인했는지 추적 할 수있는 방법이 궁금하다면, 이벤트 뷰어를 열어서.
이벤트 뷰어가 열리면 응용 프로그램 및 서비스 로그> Microsoft> Windows> TerminalServices-LocalSessionManger를 확장 한 다음 Operational을 클릭하십시오..
오른쪽 창에서 이벤트를 클릭하면 로그인 정보를 볼 수 있습니다..