[윈도우 보안] 원격 터미널 접속 가능한 사용자 그룹 제한 설정

Windows Server 원격 터미널 접속 가능한 사용자 그룹 제한 설정 및 보안 강화

---

[진단항목]

원격 터미널 접속 가능한 사용자 그룹 제한 여부

---

[항목 설명]

• 양호: 원격 데스크톱 그룹에 포함된 사용자가 필요한 최소한의 사용자만 포함됨.
• 취약: 불필요한 사용자가 원격 데스크톱 그룹에 포함되어 원격 접속을 허용받음.

---

[진단방법]

GUI 방식으로 확인하기

1. 컴퓨터 관리 실행
   • Windows 키 + X → 컴퓨터 관리 선택.
2. 사용자 및 그룹 확인
   • 로컬 사용자 및 그룹 → 그룹 클릭 → Remote Desktop Users 그룹 선택.
3. 그룹 멤버 확인
   • 원격 접속이 필요한 최소한의 사용자만 포함되어 있는지 확인.

PowerShell로 확인하기

1. PowerShell 실행
   • Windows 키 + X → Windows PowerShell (관리자) 선택.
2. 원격 데스크톱 사용자 확인
   • 아래 명령어 실행: 

     Get-LocalGroupMember -Group "Remote Desktop Users"

      

---

반응형

[조치방법]

GUI 방식으로 설정하기

1. 컴퓨터 관리 실행
   • Windows 키 + X → 컴퓨터 관리 선택.
2. 그룹 수정
   • 로컬 사용자 및 그룹 → 그룹 클릭 → Remote Desktop Users 그룹 선택 → 불필요한 사용자 제거.

PowerShell로 설정하기

1. PowerShell 실행
   • Windows 키 + X → Windows PowerShell (관리자) 선택.
2. 불필요한 사용자 제거
   • 아래 명령어로 불필요한 사용자 제거: 

     Remove-LocalGroupMember -Group "Remote Desktop Users" -Member "username"

     
     

---

[비고]

• 원격 접속 권한을 가진 사용자가 많으면 외부 공격자가 시스템에 접근할 위험이 커집니다.
• 원격 접속이 필요한 사용자만 Remote Desktop Users 그룹에 포함시키고, 불필요한 사용자는 즉시 제거하여 보안을 강화하세요.