윈도우보안 썸네일형 리스트형 윈도우서버 보안강화를 위한 터미널 포트 변경 서버설정 및 클라이언트 설정 서버관리를 위해 주로 사용하는 원격접속인 터미널은 포트가 OPEN 되어 있기 때문에 다른 포트로 변경하는 것이 보안상 좋다. 실제 이벤트 로그를 보면 터미널로 접속하여 로그인하려는 시도가 많이 보인다. 다음은 서버상에 터미널 포트를 변경하고 클라이언트 상에서 접속하는 방법이다. 1. 터미널 포트 변경 터미널 서버 포트번호는 윈도우즈 레지스트리에 설정되어있다. 포트를 변경하려면 regedit를 이용해 다음 두 레지스트리 키값을 바꿔주면 된다. 시작 > 실행을 누르고 창이 뜨면 regedit 입력 1) 키: HKEY_LOCAL_MACHINE / System / CurrentControlSet / Control / TerminalServer / Wds / Repwd / Tds / Tcp / PortNumber.. 더보기 윈도우 서버 보안관리를 위한 설정 방법 1. 사용자 계정관리 - 사용하지 않는 계정은 삭제하거나 사용금지를 해놓는다. - 주기적으로 들어가 생성하지 않은 계정은 바로 삭제함. - Administrator 계정이름은 다른 계정명으로 변경 - 계정의 보안을 더욱 강화하기 위해서는 계정잠금정책을 사용 시작 > 프로그램 > 관리도구 > 로컬보안정책 ★ 만약 특정횟수(일반적으로 3~5 회) 이상의 로그온 실패가 있었을 경우 해당 계 정을 지정한 시간만큼 잠금 하여 외부에서의 Brute force 공격으로부터 보호할 수 있음. 2. 패스워드관리 모든 계정에 안전한 패스워드를 사용하는 것을 권고 드립니다. 패스워드 보안권고 정책은 다음과 같습니다. - 패스워드의 최소 길이를 8 자 - 최대한 영문과 숫자를 조합하여 패스워드를 복잡하게 한다. - 한달에 한.. 더보기 이전 1 다음
