소규모 LAN에 중요한 문서를 포함하는 Windows 2008 R2 서버가 있습니다. 서버를 사용하는 두 사용자는 RDP를 통해 작업을 수행하므로 문서가 클라이언트 워크스테이션으로 전송되지 않습니다. 실사 작업 중에 Windows에 내장된 수많은 서비스와 예약된 작업이 집에 전화를 걸어 잠재적으로 데이터를 유출할 수 있다는 사실을 확인했습니다.
가능하다면 서버 수준에서 이러한 기본 제공 서비스를 방지하고 싶습니다.
안타깝게도 LAN의 방화벽은 장기간 계약을 맺고 원격으로 유지 관리되는 방화벽이므로 제어할 수 없습니다. 머신의 두 RDP 사용자에게는 아웃바운드 HTTP가 필요하므로 이에 대한 제어는 소용이 없습니다.
패치는 워크스테이션에서 PowerShell을 통해 시스템으로 푸시됩니다. Windows 업데이트가 이미 꺼져 있습니다.
Windows 방화벽을 고려했지만 해당 구성 도구를 100% 신뢰하지 않으며 일부 서비스가 런타임 시 규칙에 예외를 추가할 수 있다는 것을 알고 있습니다.
이 문제를 해결하는 데 사용할 수 있는 솔루션은 무엇이며 잠재적으로 진행되는 작업에 대한 문서가 있습니까? 아니면 리버스 엔지니어링 작업입니까?
도움을 주시면 감사하겠습니다!
답변1
이를 수행하는 가장 간단한 방법은 다음을 통해 수행하는 것입니다.그룹 정책. 그룹 정책을 사용하여 설정할 수 있습니다재정의할 수 없는 방화벽 규칙도메인 관리자 사용자만 추가할 수 있는 명시적 허용 목록에 추가되지 않는 한 모든 나가는 연결을 차단합니다. 서버의 모든 소프트웨어가 로컬 관리자 이하로 실행 중인 경우 그룹 정책 규칙을 재정의할 수 없습니다(변경 방법을 찾았더라도 결과 방화벽 규칙을 검토하는 것은 매우 쉽게 감사할 수 있습니다). 윈도우).
그룹 정책을 통해 방화벽 규칙을 설정하는 방법에 대한 추가 정보가 필요하면 더 많은 정보를 추가해 보겠습니다.
나는 이것이 가장 쉬운 방법이라고 말했습니다. 더 세밀하게 제어할 수 있는 방법이 있습니다.각 창의 특정 기능을 끄세요인터넷 접속을 사용하는 것입니다.