Windows Server 진단 - RDP 접근 제한 설정

진단 시나리오

Windows Server 2019의 RDP(원격 데스크톱) 접근 제한 설정을 진단합니다.

점검 결과

항목현재값권장값평가
RDP 활성화Yes조건부 활성화부적절
접근 제한 IP0.0.0.0/0특정 네트워크부적절
RDP 보안 계층SSL/TLSSSL/TLS양호
빈 비번 로그인허용거부부적절
NLA(Network Level Authentication)활성화활성화양호

레지스트리 설정

# 위험한 설정들 HKLM\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections = 0 (RDP 활성화) HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer = 0 (보안 계층 미설정) HKLM\System\CurrentControlSet\Services\TermService\Parameters\AllowBlankPassword = 1 (빈 비번 허용) # 적절한 설정 HKLM\System\CurrentControlSet\Control\Terminal Server\SecurityLayer = 2 (RDP Security Layer) HKLM\System\CurrentControlSet\Control\Terminal Server\UserAuthentication = 1 (NLA 필수)

PowerShell 명령

# RDP 설정 확인 Get-ItemProperty 'HKLM:\System\CurrentControlSet\Control\Terminal Server' # 방화벽 규칙 확인 Get-NetFirewallRule -DisplayName "Remote Desktop*" # 특정 IP만 허용하는 방화벽 규칙 생성 New-NetFirewallRule -DisplayName "RDP Allow 10.0.0.0/8" -Direction Inbound -LocalPort 3389 -Protocol TCP -RemoteAddress 10.0.0.0/8 -Action Allow

조치 가이드