#1,2를 통해 접근제한 Filter 설정, 모든 IP에 대한 거부(Console로만 접근가능)에 대한 설정을

알아보았다. 마지막 Section으로 특정 IP에 대한 접근제한 설정하는 법에 대해서 알아보도록 하겠다.

1. #2를 통해 만든 "Remote Desktop Cennection Management"를 더블클릭하여 다음과 같은 화면을 띄운후에 "규칙"탭에서 "추가"선택한다.

2. "IP 필터 목록" 탭에서 "추가"를 클릭한 후 적당한 이름을 생성하고 "추가"하여 "특정 IP 주소"에서 허용하고자 하는 IP에 대한 정보를 입력한다.

3. "주소지정"탭에서 허용하고자 하는 IP를 "대상주소"부분에 입력한다. 이후 "프로토콜"탭에서 "프로토콜 종류 선택"을 TCP로 선택하고 "IP프로토콜 포트 설정"에서는 3389에서 모든포트로 설정한다.

4. 접근 정책이 신규로 추가된 부분에서 "IP 필터목록"탭에서 신규 생성된 필터목록 "Terminal Service Access List"허용을 선택한 후, "필터동작" 탭에서 "허용"을 선택하고 "적용"을 선택한다.

5. 이후 새로운 정책이 정상등록 되었는 지 다음과 같이 확인 한 후 IP접근에 대한 정책을 할당하면

특정IP만 터미널 서비스를 이용 할 수 있게 된다.



 

신고
Posted by hotpoto

관리중인 Windows Terminal Server에 대한 접근제한 정책을 설정하는 방법은 다음과 같다.

1. 시작 → 실행 → secpol.msc 실행 후 "IP필터 목록 및 필터 동작관리"를 선택한다.

2. "IP 필터 목록 관리"에서 "추가"를 선택한다. "추가마법사 사용은"은 체크 해제한 후에, 적당한 이름을 넣어 (예를들면 Terminal Service Access Control)을 입력하고 다시 "추가" 버튼을 누른다.

3. 이후 "주소지정" 탭에서는 Default 설정 상태로 둔다. "프로토콜"탭의 "프로토콜 종류선택"에서 TCP를 선택하고 "IP프로토콜 포트설정"에서 3389에서 모든 포트로 설정한다. 간혹 보안상의 이유로 Terminal 접속 포트를 변경하였다면 변경한 Port를 기입하면 된다.

위와 같은 작업을 마치면 다음과 같이 정책이 생성이 되는것을 확인 할 수 있다.

신고
Posted by hotpoto

보안상의 이유로 터미널 접속 Default Port를 변경하려면 다음과 같이 해본다.

서버에 설치된 터미널 서비스의 포트를 변경하려면

 

시작 - 실행을 눌러 레지스트리 편집기를 실행한다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds\Repwd\Tds\Tcp 로 이동.

 

이름 종류 데이터 PortNumber REG_DWORD 0x00000d3d(3389)

 

e       벌써 보이시죠? 그 괄화안에 숫자를 바꿔주는 겁니다. (ex, 6666)

 

10진수를 선택하고 원하는 다른 포트번호(6666)을 입력한다.

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 로 이동한다.

 

이름 종류 데이터 PortNumber REG_DWORD 0x00000d3d(3389)

 

e       이것두 바꿔주시면 서버에서의 변경은 완료.

 

 

10진수를 선택하고 원하는 다른 포트번호(6666)를 입력를 입력한다.

 

 

 

터미널 접속 클라이언트 포트를 변경하려면

 

클라이언트 연결 관리자를 연다.  ->  파일 메뉴에서 새연결을 클릭한다.

클라이언트 연결 관리자 마법사 시작창이 뜬다.

 

새 연결을 만들면 연결 관리자 목록에 아이콘이 하나 생성되어 있다.

 

새 연결을 이용해서 만든 아이콘을 클릭한후 파일 메뉴에서 내보내기를 누른다.

예로 "name" 이름을 지정하면 name.cns파일이 생성된다.

 

name이 연결을 위해 사용하는 이름이다.

 

name.cns 파일을 메모장으로 열고 편집을 Server Port=3389 에서 ServerPort=6666 로 수정한다.

 

6666 이 터미널 서버에서 레지스트리 변경을 해서 새로 지정한 포트의 번호이다.

이제는 클라이언트 연결 관리자를 이용해서 변경한 name.cns파일을 가져오기를

한다.

 

클라이언트 연결도 관리자가 터미널 서버 세팅에서 변경한 포트와 같게 세팅된

다.

 

 

 

** 이후에는 방화벽에서 기존 3389포트를 막고, 6666포트를 접속하고자 하는 지점으로 OPEN 한다.

신고
Posted by hotpoto

티스토리 툴바