Windows의 원격 데스크톱 기능은 원격 액세스에 사용할 수 있는 가장 강력한 도구 중 하나입니다. 인터넷에 연결된 모든 컴퓨터에서 데스크톱에 원격으로 액세스할 수 있습니다. 이 기술은 일반적으로 소프트웨어 문제에 대한 기술 지원 및 빠른 수정을 제공하는 데 널리 사용되었습니다. 그러나 그 힘은 또한 시스템과 데이터에 대한 액세스를 노리는 악의적인 행위자의 표적이 됩니다. 다음은 Windows 원격 데스크톱 환경이 안전한지 확인하기 위해 따를 수 있는 몇 가지 팁입니다.
내용물
보안 설정이 취약한 컴퓨터가 있는 경우 원격 연결은 사이버 범죄자가 장치 및 데이터에 액세스하는 관문 역할을 할 수 있습니다. 해커가 작업 시스템에도 액세스할 수 있습니다. 그러나 연결을 안전하게 유지하기 위해 수행할 수 있는 특정 작업이 있습니다. 다음은 인터넷을 통해 PC에 안전하게 액세스하기 위해 원격 데스크톱 연결을 보호하는 방법입니다.
원격 컴퓨터에 액세스하면 사용자 자격 증명을 요구합니다. 그리고 강력한 암호 원격 데스크톱 액세스를 보호하는 가장 간단하고 효과적인 방법입니다. 비밀번호는 고유해야 하며 숫자, 소문자 및 대문자, 특수 문자를 포함하여 8자 이상(12자 이상 권장)을 사용해야 합니다.
또한 사용자 계정 이름을 기본 관리자가 아닌 다른 이름으로 변경할 수 있습니다. 이렇게 하면 사이버 범죄자가 사용자 이름과 암호를 추측해야 하기 때문에 두 배나 어려워집니다.
MFA는 시스템을 보호하는 데 사용할 수 있는 추가 보안 계층입니다. 사용자는 계정이 자신의 소유임을 증명하기 위해 추가 확인 요소를 제공해야 합니다. 그만큼 Windows 다단계 인증 기능은 원격 데스크톱 세션에 사용할 수 있으며 민감한 데이터에 액세스하는 경우 적극 권장됩니다. Google Authenticator 또는 Authy와 같은 타사 솔루션을 사용하여 추가 보안을 제공할 수도 있습니다.
드라이브 리디렉션 및 클립보드 공유는 두 시스템 간에 파일에 액세스하고 파일을 공유하는 기능을 나타냅니다. 이 기능은 편리하지만 공격자가 시스템에 액세스할 경우 보안 위험이 될 수 있습니다. 예를 들어 공격자가 컴퓨터에 액세스할 수 있고 드라이브 리디렉션이 활성화되어 있다고 가정합니다. 그런 다음 잠재적으로 시스템에서 중요한 파일을 다운로드할 수 있습니다. 이를 방지하려면 모든 원격 데스크톱 연결에 대해 드라이브 리디렉션 및 클립보드 공유를 비활성화하십시오.
다음을 사용하여 이 열린 그룹 정책 편집기를 구성하려면 gpedit.msc 로컬 그룹 정책 편집기로 이동하여 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 장치 및 리소스 리디렉션으로 이동합니다.
가상 사설망 오랫동안 인터넷을 통해 두 대의 컴퓨터를 안전하게 연결하는 데 사용되었습니다. 원격 데스크톱 프로토콜의 경우 VPN을 사용하여 추가 보안 계층을 추가할 수 있습니다. 두 시스템 간의 모든 트래픽을 암호화하여 공격자가 세션을 도청하기 어렵게 만듭니다. VPN을 선택할 때 보안 및 개인 정보 보호에 대한 기록이 좋은 것을 선택하십시오. 매우 민감한 데이터에 액세스하는 경우 유료 VPN 사용을 고려하십시오.
네트워크 세분화 네트워크의 다른 부분을 다른 '영역' 또는 서브넷으로 분리합니다. 이렇게 하면 한 부분이 손상된 경우 공격자가 전체 시스템에 액세스할 위험을 줄일 수 있습니다. 원격 데스크톱의 경우 네트워크 세분화를 사용하여 원격 데스크톱 세션 자체에 대한 액세스만 제한할 수 있습니다. 이렇게 하면 공격자가 세션에 액세스할 수 있는 경우 시스템의 다른 부분이 노출되지 않도록 보호할 수 있습니다.
때로는 위협이 내부에서 발생합니다. 원격 데스크톱에 액세스할 수 있는 사용자 수를 제한하면 도움이 될 수 있습니다. 악의적인 행위자가 액세스할 위험을 줄입니다. 또는 시스템을 변경합니다. 원격 액세스가 필요한 신뢰할 수 있는 사용자에게만 액세스 권한을 부여해야 합니다. 사용자 중 한 명이 세션을 마치면 세션을 종료하거나 즉시 로그아웃하십시오. 이렇게 하면 무단 액세스로부터 시스템을 추가로 보호하는 데 도움이 됩니다.
Microsoft는 보안 취약점을 패치하거나 해결하기 위해 정기적으로 Windows 업데이트를 출시합니다. 모든 컴퓨터와 시스템 자체가 최신 버전의 운영 체제를 실행하고 있는지 확인하십시오. 여기에는 최근 위반 사항이 수정되었는지 확인하기 위해 최신 보안 업데이트를 설치하는 것이 포함됩니다.
위의 팁을 따르면 Windows 원격 데스크톱 환경을 안전하게 유지하는 데 도움이 될 수 있습니다. 시스템이 악의적인 행위자로부터 보호된다는 사실을 알고 안심하고 원격 데스크톱에 액세스할 수 있습니다.