제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study

"사용자
터미널 접속에 한층더 보안에 신경쓴 인증입니다. 기존에 접속은 인증되지 않더라도 터미널 세션이 맺어졌습니다. 인증시도를 계속하면서 보안을 위협할수도 있는 부분이기도 하여 터미널 접속에 네트워크 수준 인증을 사용하길 권장합니다.
"사용자

Windows Vista,7,2008의 원격 데스크톱 연결에는 네트워크 수준 인증(NLA)이 있는 원격 데스크톱만 연결을 허용할 수 있는 보안 기능이 추가되었다. 기본적으로 NLA는 Vista 이상에서만 지원되는데 XP SP3에서 NLA를 지원하도록 할 수 있다.
Windows XP에서 NLA를 활성화하기 위해서는 먼저 XP SP3를 설치해야 한다. 다음으로 XP에서 NLA를 허용하는 레지스트리값을 변경한다.

* 네트워크 수준 인증(NLA) 설정

1. [시작 ] > [실행] > regedit + 엔터 입력
2. 아래 레지스트리키로 이동
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Security Packages 값에서 마우스 오른쪽 버튼 클릭, 수정 선택
4. 값 데이터에 tspkg 추가하고 확인(다른 값은 수정 안 함)
5. 아래 레지스트리키로 이동
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. SecurityProviders 값에서 마우스 오른쪽 버튼 클릭, 수정 선택
7. 값 데이터에 credssp.dll 추가하고 확인(다른 값은 수정 안 함)
8. 레지스트리 편집기 종료
9. 시스템 다시 시작

"사용자
"사용자

만약 XP나 2003을 운영하고 있다면 위 보안기능을 사용할수 없지만 비정규 터미널 포트를 사용하기도 합니다. 3389 포트 이외 다른포트를 레지스트리에서 지정하면 공격이나 보안 위협을 우회할수도 있습니다.
NAT 하위 환경이라면 동일한 포트를 사용할수 없기 때문에 비정규 포트로 포워딩 하는것도 좋은 예가 될수 있습니다.
2010/07/07 23:17 2010/07/07 23:17