시스템보안_Window_방화벽_원격 데스크 탑

시스템보안_Window_방화벽_원격 데스크 탑

- Vmware 가상머신 사용

- Window2008 Server / Window XP

 

<Window_방화벽_원격 데스크 탑>

 

#1 Window XP에서 Window 2008로 원격 데스크 탑 접근시 방화벽에 따른 접근 통제

- XP : 1.0.0.130 / 255.255.255.0

- 2008 : 1.0.0.128 / 255.255.255.0

 

- Window 2008 Server에서 원격 데스크 탑 기능을 사용한다고 설정해 놓으면 XP가 원격 데스크 탑을 이용해 Server로 접근할 수 있다.

- Window 2008 에서는 방화벽을 통해 허용할 IP만 지정 또는 원격 데스크 탑 포트번호를 3389인 기본값에서 다른 번호로 변경해 관리한다.

 

** W2008

실행창> sysdm.cpl

 

 

cmd> netstat -an

 

 

-> 3389가 원격 데스크탑 포트번호

실행창>wf.msc

 

 

-> 원격 데스크탑 방화벽 허용

cmd> net user 계정명 비밀번호 /add

 

 

-> user1, user2, user3 계정 추가 administrator 계정 비밀번호 aa12로 변경

 

** XP

실행창> mstsc

 

 

 

** 2008

실행창> regedit

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

 

 

cmd> netstat -an

 

 

-> 원격 데스크 탑 포트번호 3389에서 44444로 변경되었다.

실행창> wf.msc

 

 

-> 변경한 원격 데스크탑 44444번 포트번호도 방화벽에서 허용해야한다.

-> 영역지정을 통해 허용할 IP대역 또는 IP만 지정해서 사용해야한다.

 

** XP

실행창> mstsc

 

 

-> 원격 데스크 탑의 포트가 변경되면 IP:포트번호 형태로 접속해야한다.