데이터 센터 어딘가에 Windows Server 2008 R2에서 실행되는 WinXP Hyper-V 가상 머신이 있습니다. 저는 이 컴퓨터에서 일부 원격 개발을 수행하고 있으며 데스크탑 모니터의 전체 화면 영역을 사용하여 개발하고 싶습니다.
RDP를 사용하면 그렇게 할 수 있습니다.
그러나 한동안 내 가상 머신 중 일부는 RDP 암호 추측 공격에 의해 무차별 대입 공격을 받아 사용할 수 없게 될 정도로 느려졌습니다. 이미 RdpGuard와 같은 프로그램을 사용해 보았지만 고객 지원팀에서 확인할 수 없는 알 수 없는 이유로 내 VM에서 작업을 수행하지 못했습니다. 그래서 RDP를 비활성화(또는 RDP 포트 차단)하고 대신 TeamViewer를 사용할까 고민해 왔습니다.
하지만 1920x1200(내 데스크톱 모니터 해상도)의 전체 화면 해상도를 사용하여 TeamViewer를 사용하여 VM에 연결하는 방법을 알 수 없습니다. TeamViewer는 VM의 그래픽 어댑터가 제공하는 해상도만 사용할 수 있는 것 같습니다(그리고 Hyper-V에서는 1600x1200인 것 같습니다. 왜 아, 왜요?).
- 1920x1200을 지원하는 다른(타사?) 가상 디스플레이 드라이버를 설치할 수 있습니까?
- 제가 놓친 팀뷰어 설정이 있나요? 그렇지 않다면 TeamViewer가 RDP 클라이언트와 동일한 작업을 수행할 수 없는 이유는 무엇입니까?
어떤 힌트라도 감사드립니다. 결국 내가 하고 싶은 건 평화로운 원격 개발뿐이다.한숨을 쉬다.
관련 질문: Hyper-V 게스트 사용자 지정 해결 방법
답변1
Hyper-V의 디스플레이 최대 제한은 1600x1200입니다. 이 한계를 극복할 수 있는 방법은 없는 것 같습니다.
RDP가 더 높은 해상도를 사용할 수 있는 이유는 RDP가 완전히 별도의 디스플레이처럼 작동하기 때문입니다. 하드웨어의 비디오 카드나 드라이버에 의존하지 않습니다. 이를 통해 터미널 서버에서 여러 세션을 허용하고 다른 사용자가 RDP(적어도 서버 OS 버전의 경우)를 통해 로그인하는 동안 누군가가 실제 콘솔에 있을 수 있습니다.
Teamviewer, VNC 및 기타 유사한 프로그램이 실제 디스플레이에서 작동합니다. 그들은 기본적으로 스크린샷을 찍어서 여러분에게 보냅니다(실제로는 그보다 더 많은 작업을 수행하지만 이것이 기본 아이디어입니다). 이로 인해 실제 하드웨어에서 수행할 수 있는 작업으로 제한됩니다. Teamviewer 세션은 모두 콘솔을 공유하므로 별도의 Teamviewer 세션을 가질 수 없습니다.
문제는 RDP를 무차별 대입하려는 사람들입니다. 이미 사용하고 있는 RDP 가드 외에도 여기에서 도움을 줄 수 있는 몇 가지 작업이 있습니다.
- 가능하다면 가상 머신을 Windows 7로 업그레이드하여 사용할 수 있습니다.네트워크 수준 인증. 기존 로그인 화면 인증보다 훨씬 적은 시스템 리소스를 사용합니다.
- 비표준 포트에서 실행되도록 RDP를 변경합니다. 적극적으로 시스템 침입을 시도하는 사람들을 막지는 못하지만, 많은 자동화된 스캔 시도를 막을 것입니다.
- 합법적인 연결이 시작되는 몇몇 IP 주소/범위를 제외하고 RDP에 대한 연결을 차단하도록 방화벽을 설정하십시오.
- RDP를 원격으로 허용하지 말고 로컬 네트워크에 연결할 수 있도록 VPN 서버를 설정하세요. 그런 다음 VPN에 연결되면 RDP를 사용할 수 있습니다.
- 설정원격 데스크톱 게이트웨이 서버, HTTPS를 통해 모든 트래픽을 전송하고 대상 서버에 연결하기 전에 인증이 필요합니다. 또한 별도의 공용 IP 주소를 요구하지 않고도 여러 서버에 대한 원격 데스크톱을 사용할 수 있습니다. 가장 중요한 점은 Windows XP 시스템에서 임의 연결을 인증해야 하는 부담이 있다는 것입니다.
VPN 및 RD 게이트웨이 옵션을 사용하려면 클라이언트 측에서 약간의 추가 설정이 필요하지만 거의 확실하게 문제를 해결하고 더 안전하고 안전한 네트워크를 제공합니다.