#157
대부분의 경우 PC를 이용하실 때 윈도우 운영체제를 사용하실 겁니다.
사용하시다 보면 원격 데스크탑 서비스나 웹 서비스 등등도 많이 이용하시게 될텐데요.
서비스도 좋지만 자칫 잘못하면 나도모르게 누군가 이 서비스를 이용할 수 있습니다.
이러한 경우를 방지하기 위해 윈도우 방화벽이라는 것이 있습니다.
사실 한 번도 들어본 적도 없는 분들이 있으실 수 있지만 어떻게 하면 좀 더 보안을 신경쓰면서 서비스할 수 있는지 알아보도록 하겠습니다.
1. 무엇을 할것이냐?
예를들어 다른 곳에서 원격 데스크탑을 이용한다고 가정을 해보겠습니다.
그런데 원격 데스크탑을 나만 이용하고 이용할 PC가 고정적이라면 해당 PC에서만 접근하도록 제한하여 사용하는 것이 보안상 좋지 않겠습니까?
PC에는 분명 IP 주소가 있을 것입니다.
이 때 윈도우 방화벽을 통하여 해당 IP만 원격 데스크탑을 이용할 수 있도록 설정해보겠습니다.
2. 설정하기
1) 윈도우 방화벽 실행
윈도우 검색 창에서 방화벽이라고 검색을 하면 [Windows Defender 방화벽]메뉴를 확인하실 수 있습니다.
2) 각 서비스별 방화벽 설정 보기
방화벽 메뉴를 들어가시면 아래와 같은 화면을 보실 수 있습니다.
여기서 각 서비스별 방화벽 설정을 보기 위해서는 [고급 설정]이라는 메뉴에 들어갑니다.
3) 방화벽 규칙 확인하기
방화벽 규칙에는 크게 인바운드 규칙과 아웃바운드 규칙이 있습니다.
인바운드 규칙의 경우에는 내 컴퓨터로 들어오는 통신에 대한 규칙, 아웃바운드는 내 컴퓨터에서 나가는 통신에 대한 규칙입니다.
이번의 경우 원격 데스크톱 즉, 내 컴퓨터로 들어오는 통신에 대한 규칙이므로 인바운드 규칙을 수정해야 합니다.
4) 원격 데스크탑 서비스 규칙 확인하기
원격 데스크탑의 경우 3389 포트를 통해 서비스를 하고 있습니다.
따라서 [인바운드 규칙]에서 [로컬 포트] 중 3389로 되어 있는 서비스를 확인하시면 됩니다.
(지금은 원격 데스크탑으로 예를들어 드렸지만 만약 다른 서비스에 대해서 제한을 하고싶으시다면 다른 서비스에 해당되는 포트로 찾으시면 됩니다.)
5) IP 접근제어하기
해당 규칙을 더블클릭하시거나 마우스 오른쪽 버튼으로 속성을 누르실 경우 해당 규칙에 대한 정책을 보실 수 있습니다.
기본 정책의 경우 서비스 중이라면 어디서든 누구든 접속이 가능하게 되어있습니다.
저는 IP에 대하여만 제어하려고 하기때문에 [영역] 탭을 가주겠습니다.
영역 탭으로 가시면 [로컬 IP 주소]와 [원격 IP 주소]가 있는데 초기에는 모든 IP 주소에 대해 허용 상태입니다.
[로컬 IP 주소]의 경우 별도로 수정하실 필요가 없고 [원격 IP 주소]에서 [다음 IP 주소]를 선택하신 다음 고정된 출발지 IP주소를 입력하시면 됩니다.
그러면 원격 주소에 입력한 IP 주소가 등록된 것을 보실 수 있습니다.
이처럼 등록하셔서 사용하실 경우 앞으로 원격 데스크탑은 원격에서 192.168.0.2 IP만 접근이 가능합니다.
관리자 페이지 혹은 나만 접근해야하는 서비스만 있을 경우 이 기능을 이용하셔서 사용하시면 보안적인 면에서 유용하게 사용하실 수 있습니다.
'컴소니 > 보안' 카테고리의 다른 글
[웹 서버 보안]디렉토리 리스팅(Directory Listing) 취약점 조치하기 (0) | 2022.06.02 |
---|---|
Apache Log4j 2.x 취약점 조치 및 결과 (0) | 2021.12.23 |
Apache Log4j 2.x 취약점 PoC (1) | 2021.12.21 |
Apache Log4j 2.x 취약점[CVE-2021-44228] (0) | 2021.12.20 |
[wail2ban] 원격 데스크톱(RDP) 보안 스크립트 (1) | 2021.03.11 |
댓글