#1,2를 통해 접근제한 Filter 설정, 모든 IP에 대한 거부(Console로만 접근가능)에 대한 설정을

알아보았다. 마지막 Section으로 특정 IP에 대한 접근제한 설정하는 법에 대해서 알아보도록 하겠다.

1. #2를 통해 만든 "Remote Desktop Cennection Management"를 더블클릭하여 다음과 같은 화면을 띄운후에 "규칙"탭에서 "추가"선택한다.

2. "IP 필터 목록" 탭에서 "추가"를 클릭한 후 적당한 이름을 생성하고 "추가"하여 "특정 IP 주소"에서 허용하고자 하는 IP에 대한 정보를 입력한다.

3. "주소지정"탭에서 허용하고자 하는 IP를 "대상주소"부분에 입력한다. 이후 "프로토콜"탭에서 "프로토콜 종류 선택"을 TCP로 선택하고 "IP프로토콜 포트 설정"에서는 3389에서 모든포트로 설정한다.

4. 접근 정책이 신규로 추가된 부분에서 "IP 필터목록"탭에서 신규 생성된 필터목록 "Terminal Service Access List"허용을 선택한 후, "필터동작" 탭에서 "허용"을 선택하고 "적용"을 선택한다.

5. 이후 새로운 정책이 정상등록 되었는 지 다음과 같이 확인 한 후 IP접근에 대한 정책을 할당하면

특정IP만 터미널 서비스를 이용 할 수 있게 된다.



 

신고
Posted by hotpoto

관리중인 Windows Terminal Server에 대한 접근제한 정책을 설정하는 방법은 다음과 같다.

1. 시작 → 실행 → secpol.msc 실행 후 "IP필터 목록 및 필터 동작관리"를 선택한다.

2. "IP 필터 목록 관리"에서 "추가"를 선택한다. "추가마법사 사용은"은 체크 해제한 후에, 적당한 이름을 넣어 (예를들면 Terminal Service Access Control)을 입력하고 다시 "추가" 버튼을 누른다.

3. 이후 "주소지정" 탭에서는 Default 설정 상태로 둔다. "프로토콜"탭의 "프로토콜 종류선택"에서 TCP를 선택하고 "IP프로토콜 포트설정"에서 3389에서 모든 포트로 설정한다. 간혹 보안상의 이유로 Terminal 접속 포트를 변경하였다면 변경한 Port를 기입하면 된다.

위와 같은 작업을 마치면 다음과 같이 정책이 생성이 되는것을 확인 할 수 있다.

신고
Posted by hotpoto

티스토리 툴바