질문과 답변

윈 도 우 원격데스크톱 보안문제 질문

2023.12.22 23:04

메리아 조회:198

 

AWS에 윈도우서버 올려놓은거 있는데요

혹시나 해서 이벤트뷰어-보안 항목을 살펴봤는데 무차별 로그인 시도가 잔뜩 기록된걸 발견했습니다.

(다행히 로그 분석결과 성공은 못했나봅니다)

이 아주 못된 놈들은 아이피를 다수 확보해서 돌아가면서 로그인 시도하기 때문에

아이피 막는것도 별 소용없다는데 뭔가 좋은 예방법 있을까요??

 

일단 해보려는거

1. Administrator 계정명을 새 이름으로 변경 (처리함)

(방법 : SECPOL.MSC > 로컬보안정책 - 로컬 정책 - 보안 옵션 - 계정: Administrator 계정 이름 바꾸기)

2. 원격포트 3389 를 임의의 다른 포트로 변경 (방화벽 처리 문제 때문에 잠시 보류. 서버라서 실수로 설정 잘못 건들면 저도 아예 연결 못함 ㅠㅠ 그래서 주요자료 백업중)

3. FTP 포트 21 을 임의의 다른 포트로 변경 (상동으로 대기중)

4. 계정잠금 <- 주 질문하려는 사항

 

 

 

아이피는 포기했고, 대략 위 내용들을 처리하려고 하는데요,

저 계정잠금에 대해서 궁금합니다.

 

계정 잠금 정첵 스샷.png

 

 

위 항목에서

임계값을 2번으로 하고

잠금기간은 1분이나 5분정도로 하려고 합니다.

원래대로 설정은 아무래도 상관없을듯하고요...

 

저는 항상 계정과 비번을 정확히 알고 있고 클라이언트에 자동저장되어 있으니 그건 걱정이 없는데

걱정이 되는건 "누군가가 계속 시도중일때는 어쩌나" 하는 점입니다.

DDOS 마냥 저도 같이 차단되어서 정확히 아는데도 잠겨져 있을테니 로그인을 못할거 같은데 그렇게 동작하는게 맞죠?

뭔가 딱 실패되는 것만 차단하고 성공은 프리패스하는 그런거 뭐 없을까요?

(이치적으로 말이 안되는거 같긴 합니다만... ㅠㅠ)

대충 기록을 보면 얘네들도 24시간 미친듯이 그러는건 아닌거 같긴 합니다만 하지 말란법도 없으니...

 

뭔가 딱 좋은 계정잠금 기법 없을까요?

 

 

그리고 기타 뭐 해볼만한거 어떤게 있을까요??

 

번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
98638 하드웨어| 미니pc용 ssd 2tb 추천 부탁 드립니다. [8] 자슬내등사 404 12-23
98637 소프트웨어| 크롬 최신 버전 쓸데없는 오른쪽메뉴 삭제방법이 있을까요 [1] 컴알못러 483 12-23
98636 기 타| 네이버tv 동영상 다운로드 방법 변경된 듯하여서요. [2] nadaeri 370 12-23
98635 윈 도 우| REMOTEFX 사용중이신분계신가요? [2] MSTSC 150 12-22
» 윈 도 우| 원격데스크톱 보안문제 질문 [3] 메리아 198 12-22
98633 윈 도 우| 팟플레이어 라이브 시청은 엣지 웹뷰가 없는 LTSC에서는 불... [1] SUbSigNal 349 12-22
98632 기 타| TrueImage를 사용하여 HDD 에서 SSD로 디스크 복사로 부팅... [4] 하얀달 368 12-22
98631 소프트웨어| 벤토이 특정 이미지 자동 부팅 가능한가요 ? [2] 다크메시아 297 12-22
98630 윈 도 우| aomei backupper백업파일 원본 하드랑 달라도 복원되나요? MSTSC 185 12-22
98629 윈 도 우| 부팅오류 무엇이 문제일까요 고수님들? [7] 네이밍 375 12-22
98628 윈 도 우| 윈도우11 핫스팟 이용시 방화벽이 문제가 있습니다, 가족넷 162 12-22
98627 윈 도 우| 크롬 바둑판 문제입니다 [7] 고무장갑 406 12-22
98626 윈 도 우| snappy driver 윈도10 방화벽 인바운드 아웃바운드 규칙에 토르망치 156 12-22
98625 기 타| 기본 브라우저 초기화 꽃동산 281 12-22
98624 소프트웨어| 방화벽 및 바이러스 위협 프로그램 강남역5번 357 12-22
98623 기 타| 버티칼 마우스 찾아보는 중입니다 [3] birdtree 253 12-22
98622 하드웨어| 못뗀 지인 게이밍 노트북 아수스 .... [10] 메인보드 785 12-22
98621 윈 도 우| E 코어 없는 AMD나 인텔 12세대 이하모델은 윈도우10 LTSC ... [3] MSTSC 647 12-22
98620 윈 도 우| Macrium 지금은 부팅영역 까지 복사 잘되나요? MSTSC 219 12-22
98619 하드웨어| 레이저 프린터 종이에 줄이 가는데,..... [2] 닷군 597 12-21
XE1.11.6 Layout1.4.8