Windows Server 진단 - RDP 접근 제한 설정
진단 시나리오
Windows Server 2019의 RDP(원격 데스크톱) 접근 제한 설정을 진단합니다.
점검 결과
| 항목 | 현재값 | 권장값 | 평가 |
| RDP 활성화 | Yes | 조건부 활성화 | 부적절 |
| 접근 제한 IP | 0.0.0.0/0 | 특정 네트워크 | 부적절 |
| RDP 보안 계층 | SSL/TLS | SSL/TLS | 양호 |
| 빈 비번 로그인 | 허용 | 거부 | 부적절 |
| NLA(Network Level Authentication) | 활성화 | 활성화 | 양호 |
레지스트리 설정
# 위험한 설정들
HKLM\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections = 0 (RDP 활성화)
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer = 0 (보안 계층 미설정)
HKLM\System\CurrentControlSet\Services\TermService\Parameters\AllowBlankPassword = 1 (빈 비번 허용)
# 적절한 설정
HKLM\System\CurrentControlSet\Control\Terminal Server\SecurityLayer = 2 (RDP Security Layer)
HKLM\System\CurrentControlSet\Control\Terminal Server\UserAuthentication = 1 (NLA 필수)
PowerShell 명령
# RDP 설정 확인
Get-ItemProperty 'HKLM:\System\CurrentControlSet\Control\Terminal Server'
# 방화벽 규칙 확인
Get-NetFirewallRule -DisplayName "Remote Desktop*"
# 특정 IP만 허용하는 방화벽 규칙 생성
New-NetFirewallRule -DisplayName "RDP Allow 10.0.0.0/8" -Direction Inbound -LocalPort 3389 -Protocol TCP -RemoteAddress 10.0.0.0/8 -Action Allow
조치 가이드
- RDP 포트 변경: 기본 3389 포트를 변경하여 자동 스캔 회피
- 접근 IP 제한: 방화벽에서 특정 IP/네트워크만 허용
- VPN 필수: RDP 접속 전 VPN 연결 강제
- NLA 필수 활성화: 자격증명 필수 인증
- 접근 권한 최소화: 필요한 사용자만 RDP 접근 허용