반응형
3389를 다른 번호로 변경하는 이유는 권한이 허용 되지 않은 사용자의 원격
접속을 차단하기 위함.
※ 원격 데스크톱 게이트웨이를 사용하는 이유
HTTPS(443)를 통해 RDP구성 암호화된 보안 연결
VPN 구성할 필요가 없다
광범위한 보안 구성 지점 건 RDP연결 제공
내부 네트워크 에 연결하기 위한 권한을 부여할 수 있는 정책을 구성할 수 있다.
(연결 가능한 사용자 그룹, 사용자 그룹, AD그룹)
NAP(네트워크 액세스 보호)를 사용하도록 구성할 수 있습니다.
RD 게이트웨이 서비스를 설치후 RD 게이트웨이 서버에 대한 인증서(CA) 구성 후, RD CAP(원격 데스크톱 연결 권한 정책),
RD RAP(원격 데스크톱 리소스 권한 / 엑세스 제어 정책)를 만들어야 합니다.
RD CAP:
AD로 통해 연결 할 사용자 지정
RD RAP:
연결 가능한 사용자의 내부 네트워크 리소스를 지정
원격 사용자가 적어도 하나의 RD CAP와 하나의 RD RAP에서 지정된 조건을 충족하는 경우 해당 사용자에게는 네트워크의 컴퓨터에 대한 액세스 권한이 부여
반응형
'OS > Windows Server' 카테고리의 다른 글
CUI RAID 5 솔루션 (0) | 2021.10.25 |
---|---|
[윈도우 서버] RDP CA (0) | 2021.10.25 |
[윈도우서버] 이벤트ID 55 (0) | 2021.10.22 |
[윈도우서버] 이벤트ID 69 (0) | 2021.10.22 |
[윈도우서버] 이벤트ID 41 (위험) (0) | 2021.02.15 |