마이크로 소프트의 원격데스크톱은 명령 창에 'mstcs'만치면 쓸 수 있어 많은 사람이 애용하는 프로그램입니다. 이 프로그램을 여러 개를 관리하는 일반적인 프로그램이 '원격 데스크톱 연결 관리자(Remote Desktop Connection Manager)'입니다. 보통 약자로 'RDCMan'이라고 씁니다. 이 프로그램도 마이크로 소프트에서 만든 프로그램으로 별다른 기능 없이 여러 원격데스크톱을 관리가 필요할 때 많이 사용합니다. 1. 취약점 꽤 오랫동안 업데이트가 없다가 취약점이 발견되면서 사용하지 말라고 권고가 됐습니다. (참고 : 보안뉴스 - MS, 원격 데스크톱 연결 관리자 프로그램 지원 중단해 ) MS의 권고문을 보면 "이 취약점을 익스플로잇 하기 위해서 공격자는 특수하게 조작된 XML 콘텐츠가..

이거.... 검색해도 금방 나오는 거고 저도 한번 다뤘던거라 신경 안쓰고 있었습니다... (참고 : [Window Server 2008 R2] 원격 데스크톱 포트 변경) 그런데 원격 데스크톱 포트를 보안 문제가 아니여도 변경해야 하는 경우가 있는데..... 하나의 회선에 여러대의 서버를 물려야 할때 입니다. 이런 경우 아이피가 1개가 되기 때문에 각각의 서버는 다른 포트를 사용해야 합니다. 1. 레지스트 위치 명령 창을 열고 'regedit'를 입력하여 '레지스트리 편집기'를 열어 줍니다. 아래 경로를 찾아갑니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 'PortNumber'를 찾아 원하..

보안이슈때문에 원격 데스크톱의 경우 기본 포트인 3389를 다른포트로 변경하는 것을 권장합니다. 먼저 기본포트를 여신후 작업을 하는 것이 여러가지로 편합니다. (참고 : Window Server 2008 R2 - 원격 데스크톱 접속 설정) 1. 레지스트 수정 실행(위도우키 + R) 눌러 regedit를 입력하여 레지스트리 편집기를 띄웁니다. 레지스트 편집기에서 아래 경로를 찾습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 에 PortNumbe를 십진수로 설정하여 원하는 값으로 변경해줍니다. 2. 방화벽 열기 일단 포트가 열렸는지 확인을 해봅시다. (참고 : 외부에서 포트 확인 해주는 사이..

당연한 이야기지만 administrator를 빈암호로... 그것도 원격데스크톱까지 허용해놓고 빈암호지정은 '미친짓'이죠 ㅡ.-;; 그러니 정말 다른 방법이 없을 때만 사용하시기 바랍니다. 방법은 간단합니다. 제어판 > 관리 도구 > 로컬 보안 정책 을 여신후 로컬 정책 > 보안 옵션 을 클릭한후 계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 을 "사용 안 함"으로 바꿔 주시면 됩니다. 이렇게 설정을 하면 "원격 데스크톱 연결"을 사용하여 접근할때 빈암으로 어드민스트레이터를 사용할수 있습니다.

윈도우7은 원격접속 설정이 매우 간단하게 되어 있습니다. 1.기본 설정 내 컴퓨터 > 오른쪽 클릭 > 속성 > 원격 설정 > 원격 에서 이 컴퓨터에 대한 원격 지원 연결 허용 모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음) 이 두개 항복을 켜줍니다. 이것만 켜줘도 원격접속을 받을수 있습니다. 2.포트 열려 있는지? 만약 위 설정만으로 접속이 안된다면 원래는 공유기가있다면 외부에서 핑을 날려보는것이 좋습니다. 참고 : 외부에서 포트 확인해주는 사이트 - http://blog.danggun.net/566 원격접속 포트는 3389입니다. 위 포스트의 내용을 참고하여 해당 포트가 열려있는지 확인 합니다. 3.방화벽 2번에서 포트가 닫여있다면 방화벽을 한번 확인해봐야 합니다. (공유..