RDP(원격 데스크톱 프로토콜의 개념)
RDP라는 약자를 해석하면 데스크톰 프로토콜이라고 할 수 있습니다.
원격을 할 수 있도록 도와주는 프로토콜 입니다.
마이크로소프트사가 개발한 프로토콜로 다른 PC에 사용자 인터페이스를 제공합니다.
주변에서 흔히 사용하고 있는 팀뷰어,MSTSC등의 원격 프로그램에 대한 프로토콜이 통신하는 것
(디폴트 포트 설정은 3389번으로 되어있다.)
RDP는 위치나 장소에 제약받지 않는 강력한 장점이 있기 때문에 재택근무와 원격점겅등으로 많이 사용됩니다.
운영체제를 사용하는 분들이라면 아래와 같이 검색창에 두글자만 입력하셔도 원격프로그램을 사용할 수 있습니다.
이런 RDP는 해커들에게 아주 유용한 도구로 사용 되고 있다.
RDP는 랜섬웨어를 위한 최고의 공격 벡터가 되었으며
원격프로그램 취약점을 통해 다른 기업시스템 및 개인 PC에 크립토마이닝 툴,키로거,백도어,기타 악성코드 등을
설치하면서
사용자 네트워크에 침투하여 권한을 상승하고 각종 자료를 탈취하는 등 보안을 위협하는 범죄 용도로 악용되고 있다.
이러한 공격을 대비하려면 디폴트 포트번호를 바꾸는 것이 좋다,.
아주 간단하면서도 해커가 찾기 힘든 방법
RDP 포트번호를 바꾸는 방법을 참고하셔서 자신의 PC 보안을 한층 더 강화하기 바란다.
Windows키 + R키를 누르셔서 레지스트리 편집기를 연다.
포트 번호 바꾸는 방법
해당 경로로 접근하여 PortNumber라고 명시되어 있는 레지스트리값을 수정
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]
기본 설정 3389를 자신이 사용하고자 하는 아무 번호로 변경하고 재부팅 한번 하면 변경적용 가능
'IT > 윈도우' 카테고리의 다른 글
| MPIO 구성 하는 방법 (0) | 2023.02.14 |
|---|---|
| GUI와 CLI의 차이점 (0) | 2022.01.03 |
| AD (Active Directory) 정리 (0) | 2021.12.17 |