콘텐츠로 이동

W-14: 원격터미널 접속 가능한 사용자 그룹 제한

분류: Windows

중요도: 중

개요

점검 내용

원격터미널 사용자 그룹 내 비인가자 포함 여부 점검

점검 목적

비인가자의 원격터미널 접속을 제한하기 위함

보안 위협

원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여 해당 서버에 정보를 변경하거나 정보가 유출될 위험이 존재함

참고

참고

컴퓨터 관리 > 로컬 사용자 및 그룹 > Remote Desktop Users 그룹에서 추가 가능

점검 대상 및 판단 기준

대상

Windows 2003, 2008, 2012, 2016, 2019, 2022

판단 기준

✅ 양호: (관리자 계정을 제외한) 원격 접속이 가능한 계정을 생성하여 타 사용자의 원격 접속을 제한하고, 원격 접속 사용자 그룹에 불필요한 계정이 등록되어 있지 않은 경우

❌ 취약: (관리자 계정을 제외한) 원격 접속이 가능한 별도의 계정이 존재하지 않는 경우

조치 방법

관리자 계정과 이외의 계정을 생성, 권한을 제한 사용 설정

조치 시 영향

일반적인 경우 영향 없음

점검 및 조치 사례

Windows 2003

  1. 제어판 > 사용자 계정 > 관리자 계정 이외의 계정 생성한 후
  2. 제어판 > 시스템 > [원격] 탭 > [원격] 탭 메뉴에서 "사용자가 이 컴퓨터에 원격으로 연결할 수 있음"에 체크 > "원격 사용자 선택"에서 원격 사용자 지정 후 확인

Windows 2008

  1. 제어판 > 사용자 계정 > 관리자 계정 이외의 계정 생성한 후
  2. 제어판 > 시스템 > 원격 설정 > [원격] 탭 > [원격 데스크톱] 메뉴 > "모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음)" 또는 "네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(보안 수준 높음)" 중 하나에 체크 > "사용자 선택"에서 원격 사용자 지정 후 확인

Windows 2012, 2016, 2019, 2022

  1. 시작 > 제어판 > 사용자 계정 > 계정 관리 > 관리자 계정 이외의 계정 생성
  2. 시작 > 제어판 > 시스템 > 원격 설정 > [원격] 탭 > [원격 데스크톱] 메뉴 > "이 컴퓨터에 대한 원격 연결 허용" 에 체크 > "사용자 선택"에서 원격 사용자 지정 후 확인

[ 원격 데스크톱 사용자 지정 설정 ]