2012년 7월 2일 월요일

Windows 터미널 서비스 보안

1. 중요한 데이터를 클라이언트에서 서버로, 그리고 서버에서 클라이언트로 전송되는 데이터를 128Bit로 암호화 하고 기본 윈도우 인증 체계를 사용하도록 설정하기.

제어판 > 관리 도구 > 터미널 서비스 구성 > 연결 > RDP-Tcp
(암호화 수준을 '높음'으로 수정하고, '표준 Windows 인증 사용' 체크)

2. 기본적인 터미널 서비스 포트 3389/tcp를 다른 포트로 변경하기.

내 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Terminal Server\WinStations\RDP-Tcp

내 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

('PortNumber' 10진수에서 3386을 변경할 포트번호로 수정)

댓글 없음:

댓글 쓰기