2018.03.02_05 - Module 06: 터미널 서비스/ 실습

터미널 서비스

 

1> 터미널 서비스를 이용한 원격 컴퓨터 관리
 - 원격 컴퓨터에 완벽한 관리를 위하여 사용
 - 원격 컴퓨터에 빈번하게 발생되는 관리 작업을 용이하게 처리함

cf. 터미널 서비스 == 원격 서비스

2> 원격 데스크톱

* 원격 데스크톱

- 원격 서버 데스크톱에 접속 가능

- 동시 연결대수 2대 (개수는 운영체제나 버전마다 다름)

=> 계정명 다른 2대 접속 가능(user01, admin..,)

- 터미널 서버가 설치되어 있지 않아도 관리용으로 구성 가능

* 원격 데스크톱의 장점

- 여러 문제를 빠르게 진단 가능 => GUI

- 속도 빠름    => CLI

- 인터넷 접속만 가능하면 어디서든 접근 허용

* Remote Desktop Protocol

RDP == 원격데스크톱    == Port 3389    ☜ 윈도우즈에서만 사용됨

SSHv2 == Port 22

ex> 다른 프로그램들

Telnet, SSH-v1, v1.99, v2, VNC

MITM(중간자 공격) => 1     : 해독 가능함

 

3> 원격 데스크톱 설정 방법(실습)

* 시스템 보안 체크 리스트 1-1(방어 정책)

admin, master, root 제외!

패스워드 없으면 로그인 안되!

* PassWord Cracking

1) Windows 인증 구조

네트워크 인증 - Challenge & Response

①인증 요청 ②Challenge 값 생성 ③Challenge 값 전송 ④⑤⑥⑦ ..,

=> LM

=> NTLM

=> NTLM V2

 

2) LM

- 네트워크 인증 - Challenge & Response 값 생성

- LM 해시 알고리즘

ex> pass => PASS // 다 대문자 변환

 

3) NTLM

- 네트워크 인증 - Challenge & Response 값 생성

- NTLM 해시 알고리즘

ex> xp 서비스팩1 버전 올라갈 때 뚫림

 

4) NTLM V2

- 네트워크 인증 - Challenge & Response 값 생성

- NTLM V2 해시 알고리즘

ex> xp 서비스팩2 버전

* 원격 데스크톱 설정 방법

네트워크 수준 인증을 가진 원격 데스크톱을 실행 중인 컴퓨터에서만 연결 허용

ex>윈도우 server 2008 이상

 

[설정법]

① window+r : sysdm.cpl

② 제품 호환 되려면 수준 인증 꺼줘야!

// 우리가 실습 중 지금 쓰고 있는 버전은 2012 버전이므로 안 꺼도 됨.

// 일반 사용자 원격 데스크톱 사용자 권한 등록 방법 ① ②

// 원격 데스크톱 창 열기 : window+r : mstsc

// 연결 방법: 상대방 IP, 계정, 비번

// 연결 설정 정보는 계정 기록 남으므로 저장 안하는게 좋음!

 

// 실습 1>

1> 관리자 계정 접속 => administrator/ P@ssw0rd

2> 일반 사용자 계정 접속 => localUser01/ P@ssw0rd04

① window+r : sysdm.cpl

② local 사용자 추가

③ 원격 접속

 

// 실습 2>

A → B → C ??

뭘 하라는 건지 ???

답답하네

cf) regedit

 

* 포트 번호 변경(원격 서비스)

[작업순서]

① window + r : regedit

- 경로 : 

- 포트 번호 수정 : 기존 3389 => 임의 번호 수정 (33333)

1 ~ 65535 // 사용가능

1 ~ 1023   // 예약 포트?

② 시스템 도구 (: sysdm.cpl) 서 원격 허용 껐다 키기

③ 원격 접속 확인 (: cmd) : > netstat -an

④ 방화벽 허용

      > window+r : wf.msc

> 인바운드 규칙 오.버> 새 규칙

⑤ 원격 접속:  ip:포트번호

> window+r : mstsc

> ip:portnum

 

============= 

 

① window + r : regedit

- 경로 : 

- 포트 번호 수정 : 기존 3389 => 임의 번호 수정 (33333)

1 ~ 65535 // 사용가능

1 ~ 1023   // 예약 포트?

 

② 시스템 도구 (: sysdm.cpl) 서 원격 허용 껐다 키기

 

③ 원격 접속 확인 (: cmd)

④ 방화벽 허용

      > window+r : wf.msc

> 인바운드 규칙 오.버> 새 규칙

⑤ 원격 접속:  ip:포트번호

window+r : mstsc

=============

 

3> 원격 지원

원격 데스크탑과 차이점: 화면을 같이 공유해서 봄

연결 시 : 내 계정은 로그아웃됨?

 

① 원격 지원 서비스 설치

1) 서버관리자> 관리> 역할 및 기능 추가

② 원격 지원 켜기

window+r : msra

③ 초대 더.클> 암호 입력> 제어권 설정?

공유 설정: ESC 키 설정 해주면 => ESC  키 누르면 제어권 허락 받은거 꺼짐

접근 먼저 한 사람은 파일 다시 만들어야..,

 

===========

① 원격 지원 서비스 설치

1) 서버관리자> 관리> 역할 및 기능 추가

② 원격 지원 켜기

window+r : msra

③ 초대 더.클> 암호 입력> 제어권 설정?

공유 설정: ESC 키 설정 해주면 => ESC  키 누르면 제어권 허락 받은거 꺼짐

// 접근 먼저 한 사람은 파일 다시 만들어야..,

=> 암호창 열려 있는 거는 끄면 안됨!

===========