RDP 포트를 변경해도 안전합니까?

Question 1

if the RDP port is changed to a non-standard port, it is very likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password?- 네, 그럴 가능성이 높습니다.

My fear of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe?- 현재 세션에서는 안전합니다. 기본 수신 포트를 변경하려면 서버를 재부팅해야 하므로 변경 후 서버를 재부팅할 때까지는 문제가 없습니다.

What is the risk of locking myself out?- 기존 세션에 비해 매우 낮습니다. 서버 앞에 기본 포트로만 연결을 허용하는 네트워크 방화벽이 있는 경우 변경하고 서버를 재부팅한 후 서버에 액세스하지 못할 수 있다는 위험이 있습니다.

Also, instead of telling RDC to go to "my server ip address", would future access have to be expressed as "my server ip address:new RDP port"?- 예.

Answer

if the RDP port is changed to a non-standard port, it is very likely that these people will simply iterate ports until they locate the re-assigned RDP port and then continue to try to brute force the password?- 네, 그럴 가능성이 높습니다.

My fear of the unknown is that to change the port it would be done by me via Remote Desktop Connection; is it safe?- 현재 세션에서는 안전합니다. 기본 수신 포트를 변경하려면 서버를 재부팅해야 하므로 변경 후 서버를 재부팅할 때까지는 문제가 없습니다.

What is the risk of locking myself out?- 기존 세션에 비해 매우 낮습니다. 서버 앞에 기본 포트로만 연결을 허용하는 네트워크 방화벽이 있는 경우 변경하고 서버를 재부팅한 후 서버에 액세스하지 못할 수 있다는 위험이 있습니다.

Also, instead of telling RDC to go to "my server ip address", would future access have to be expressed as "my server ip address:new RDP port"?- 예.

Question 2

RDP 포트를 변경하여 서버에 대한 액세스 권한을 잃을 위험은 거의 없지만 여전히 일부는 있습니다.

RDP 포트를 변경하기 전에 서버 뒤에 있는 방화벽을 확인하고 새 포트가 차단되지 않았는지 확인하세요.

또한 필요한 경우 콘솔에 액세스할 수 있는지 확인하십시오(원격 손, 서버에 액세스할 수 있는 친구, 원격 IP KVM 등). 어쨌든 이것은 아마도 모든 서버에 좋을 것입니다.

마지막 질문에 대답하려면 예, 매번 RDP 연결에서 포트 번호를 지정해야 합니다.

마지막 조언은 RDP가 수신 대기하는 포트 번호를 변경하더라도 악의적인 사람이 연결을 만들 수 있다는 것입니다. 모든 계정에 강력한 비밀번호가 있는지 확인하고 가능하면 관리자 계정을 비활성화하십시오.

Answer

RDP 포트를 변경하여 서버에 대한 액세스 권한을 잃을 위험은 거의 없지만 여전히 일부는 있습니다.

RDP 포트를 변경하기 전에 서버 뒤에 있는 방화벽을 확인하고 새 포트가 차단되지 않았는지 확인하세요.

또한 필요한 경우 콘솔에 액세스할 수 있는지 확인하십시오(원격 손, 서버에 액세스할 수 있는 친구, 원격 IP KVM 등). 어쨌든 이것은 아마도 모든 서버에 좋을 것입니다.

마지막 질문에 대답하려면 예, 매번 RDP 연결에서 포트 번호를 지정해야 합니다.

마지막 조언은 RDP가 수신 대기하는 포트 번호를 변경하더라도 악의적인 사람이 연결을 만들 수 있다는 것입니다. 모든 계정에 강력한 비밀번호가 있는지 확인하고 가능하면 관리자 계정을 비활성화하십시오.

Question 3

서버의 RDP 포트를 변경하려고 하지 마십시오.

자동으로 RDP를 안전하게 만들기 위해 포트 번호를 변경한다고 기대하지 마십시오.

서버와 주고받는 RDP 트래픽을 제어할 수 있는 방화벽을 서버 앞에 설치하십시오.

비표준 포트의 트래픽을 RDP 표준 포트 3389로 전달하도록 방화벽을 설정하십시오. 그 이유는 아래에 설명되어 있습니다. 내가 아는 바로는 내장된 Windows 방화벽에서는 이 작업을 수행하지 않지만 다른 방화벽에서는 수행합니다.

홈 시스템에서 RDP 포트의 트래픽을 허용하고 다른 모든 것에서는 RDP를 허용하지 않도록 방화벽을 설정하십시오. 방화벽 및 기타 옵션에 따라 이는 홈 시스템에 대한 고정 IP를 얻거나 동적 DNS 서비스를 설정하는 것을 의미할 수도 있고, 사용하는 알려진 Mac 주소를 기반으로 방화벽 규칙을 작성하는 것을 의미할 수도 있습니다.

방화벽 인터페이스에 이 문제가 발생하는 것을 방지하려면 RDP를 통해서만 방화벽을 구성할 수 있도록 설정하는 것이 좋습니다. 그럼에도 불구하고 이렇게 하면 자신을 잠그는 위험을 줄일 수 있습니다. 표준 RDP 포트 외에 방화벽에 비표준 포트 전달 규칙을 구성하면 새 규칙을 안전하게 테스트할 수 있습니다. 원하는 포트에 대한 방화벽 규칙을 작성하고 도서관과 같은 임의의 위치에서의 액세스를 차단하지만 집에서의 액세스는 여전히 허용하는지 테스트하십시오. 그런 다음 규칙을 성공적으로 테스트한 후 일반 포트에서 액세스를 차단합니다(또는 그 반대: 표준 포트에서 규칙을 테스트할 때까지 비표준 포트를 보호 수단으로 사용).

물론 여기서 실제로 해야 할 일은 서버에 대한 VPN 연결을 설정하는 것입니다. VPN 연결을 사용하더라도 액세스를 제어하는 방화벽이 필요할 것입니다.

Answer