Windows Server 2022에서 원격 데스크톱 활성화하는 방법

Windows Server 2022에서 원격 데스크톱을 활성화하는 이유는 무엇인가요?

원격 데스크톱 프로토콜 (RDP) 원격 위치에서 Windows 서버에 접근하기 위한 강력한 도구입니다. 관리자가 시스템 유지보수, 애플리케이션 배포 및 문제 해결을 물리적 접근 없이 수행할 수 있도록 합니다. 기본적으로 Windows Server 2022에서는 보안상의 이유로 원격 데스크톱이 비활성화되어 있으며, 기능을 활성화하고 보호하기 위해서는 의도적인 구성이 필요합니다.

RDP는 IT 팀이 동시에 동일한 서버 환경에서 작업할 수 있도록 하여 협업을 간소화합니다. 또한, 분산된 인력을 가진 기업은 중앙 집중식 시스템에 대한 효율적인 접근을 위해 RDP에 의존하여 생산성을 높이고 인프라 비용을 줄입니다.

원격 데스크톱 활성화 방법

Windows Server 2022에서 원격 데스크톱을 활성화하는 방법은 여러 가지가 있으며, 각 방법은 다양한 관리자의 선호에 맞춰져 있습니다. 이 섹션에서는 GUI, PowerShell 및 원격 데스크톱 서비스(RDS)라는 세 가지 주요 방법을 살펴봅니다. 이러한 접근 방식은 높은 수준의 정확성과 보안을 유지하면서 구성의 유연성을 보장합니다.

서버 관리자(GUI)를 통한 원격 데스크톱 활성화

서버 관리자 시작하기

서버 관리자는 Windows Server 역할 및 기능을 관리하기 위한 기본 인터페이스입니다. 열기:

• 시작 메뉴를 클릭하고 서버 관리자 선택.
• 대신 Windows + R 키 조합을 사용하고, ServerManager를 입력한 후 Enter 키를 누르십시오.

2단계: 로컬 서버 설정에 접근

서버 관리자에서:

• 왼쪽 메뉴에서 로컬 서버 탭으로 이동합니다.
• "원격 데스크톱" 상태를 찾아보세요. 일반적으로 "비활성화됨"으로 표시됩니다.

3단계: 원격 데스크톱 활성화

• "비활성화"를 클릭하여 원격 탭에서 시스템 속성 창을 엽니다.
• 이 컴퓨터에 대한 원격 연결 허용을 선택하십시오.
• 보안을 강화하려면 서버에 접근하기 전에 사용자가 인증하도록 요구하는 네트워크 수준 인증(NLA) 옵션을 선택하십시오.

4단계: 방화벽 규칙 구성

• 원격 데스크톱을 위한 방화벽 규칙을 활성화하라는 메시지가 나타납니다. 확인 클릭.
• Windows Defender 방화벽 설정에서 규칙을 확인하여 포트 3389가 열려 있는지 확인하십시오.

5단계: 승인된 사용자 추가

• 기본적으로 관리자만 연결할 수 있습니다. 비관리자 계정을 추가하려면 사용자 선택...을 클릭하십시오.
• 사용자 또는 그룹 추가 대화 상자를 사용하여 사용자 이름 또는 그룹을 지정합니다.

PowerShell을 통한 원격 데스크톱 활성화

1단계: 관리자 권한으로 PowerShell 열기

• 시작 메뉴를 사용하여 PowerShell을 검색하세요.
• 마우스 오른쪽 버튼을 클릭하고 관리자 권한으로 실행을 선택합니다.

2단계: 레지스트리를 통해 원격 데스크톱 활성화

• 다음 명령을 실행하여 RDP 액세스를 제어하는 레지스트리 키를 수정하십시오:
• Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0

3단계: 필요한 방화벽 포트 열기

• 방화벽을 통해 RDP 트래픽 허용:
• Enable-NetFirewallRule -DisplayGroup "원격 데스크톱"

4단계: 연결 테스트

• PowerShell의 내장 네트워킹 도구를 사용하여 확인하십시오:
• Test-NetConnection -ComputerName -Port 3389

원격 데스크톱 서비스(RDS) 설치 및 구성

1단계: RDS 역할 추가

• 서버 관리자 열고 역할 및 기능 추가를 선택합니다.
• 마법사를 진행하면서 원격 데스크톱 서비스를 선택하십시오.

2단계: RDS 라이센스 구성

• 역할 설정 중 라이센스 모드를 지정하십시오: 사용자당 또는 장치당.
• 유효한 라이센스 키를 추가하십시오.

3단계: 애플리케이션 또는 데스크톱 게시

• 원격 데스크톱 연결 브로커를 사용하여 원격 앱 또는 가상 데스크톱을 배포합니다.
• 사용자가 게시된 리소스에 접근할 수 있는 적절한 권한을 가지고 있는지 확인하십시오.

원격 데스크톱 액세스 보안

활성화하는 동안 원격 데스크톱 프로토콜 (RDP) Windows Server 2022는 편리함을 제공하지만, 잠재적인 보안 취약점을 초래할 수도 있습니다. 무차별 대입 공격, 무단 접근 및 랜섬웨어와 같은 사이버 위협은 종종 보안이 취약한 RDP 설정을 목표로 합니다. 이 섹션에서는 RDP 구성을 안전하게 하고 서버 환경을 보호하기 위한 모범 사례를 설명합니다.

네트워크 수준 인증 (NLA) 활성화

네트워크 수준 인증(NLA)은 원격 세션이 설정되기 전에 사용자가 인증하도록 요구하는 보안 기능입니다.

NLA를 활성화해야 하는 이유는 무엇인가요?

• 권한이 있는 사용자만 서버에 연결할 수 있도록 하여 노출을 최소화합니다.
• NLA는 인증되지 않은 사용자가 서버 리소스를 소모하는 것을 차단하여 무차별 대입 공격의 위험을 줄입니다.

NLA를 활성화하는 방법

• 시스템 속성 창의 원격 탭에서 네트워크 수준 인증이 있는 원격 데스크톱을 실행하는 컴퓨터에서만 연결을 허용하는 상자를 선택하십시오.
• 클라이언트 장치가 호환성 문제를 피하기 위해 NLA를 지원하는지 확인하십시오.

사용자 접근 제한

서버에 RDP를 통해 접근할 수 있는 사람을 제한하는 것은 환경을 보호하는 데 중요한 단계입니다.

사용자 제한을 위한 모범 사례

• 기본 계정 제거: 기본 관리자 계정을 비활성화하거나 이름을 변경하여 공격자가 자격 증명을 추측하기 어렵게 만드세요.
• 원격 데스크톱 사용자 그룹 사용: 특정 사용자 또는 그룹을 원격 데스크톱 사용자 그룹에 추가합니다. 불필요한 계정에 원격 액세스를 부여하지 마십시오.
• 사용자 권한 감사: RDP 액세스 권한이 있는 계정을 정기적으로 검토하고 오래되었거나 승인되지 않은 항목을 제거하십시오.

강력한 암호 정책 강화

비밀번호는 무단 접근에 대한 첫 번째 방어선입니다. 약한 비밀번호는 가장 안전한 시스템조차도 위험에 빠뜨릴 수 있습니다.

강력한 비밀번호 정책의 핵심 요소

• 길이 및 복잡성: 비밀번호는 최소 12자 이상이어야 하며, 대문자, 소문자, 숫자 및 특수 문자를 포함해야 합니다.
• 만료 정책: 60–90일마다 비밀번호 변경을 강제하는 정책을 구성합니다.
• 계정 잠금 설정: 특정 수의 로그인 실패 시도 후 계정 잠금을 구현하여 무차별 대입 공격을 방지합니다.

정책 구성 방법

• 로컬 보안 정책 또는 그룹 정책을 사용하여 비밀번호 규칙을 적용하십시오:
  • 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책으로 이동합니다.
  • 비밀번호 최소 길이, 복잡성 요구 사항 및 만료 기간과 같은 설정을 조정하십시오.

IP 주소 제한

알려진 IP 범위로 RDP 액세스를 제한하면 잠재적인 공격 벡터가 제한됩니다.

IP 제한 방법

• 고급 보안이 포함된 Windows Defender 방화벽 열기.
• RDP에 대한 인바운드 규칙 만들기( 포트 3389 ):
  • 신뢰할 수 있는 IP 범위에서의 트래픽에만 규칙이 적용됩니다.
  • RDP에 대한 다른 모든 수신 트래픽을 차단합니다.

IP 제한의 이점

• 공식 출처에서의 공격 노출을 대폭 줄입니다.
• VPN과 결합할 때 특히 추가적인 보안 계층을 제공합니다.

이중 인증 (2FA) 구현

이중 인증은 사용자가 알고 있는 것(비밀번호)과 가지고 있는 것(예: 모바일 앱 또는 하드웨어 토큰)으로 자신의 신원을 확인하도록 요구함으로써 추가적인 보호 계층을 제공합니다.

RDP에 대한 2FA 설정

• Windows Server와 2FA를 통합하기 위해 DUO Security 또는 Authy와 같은 타사 솔루션을 사용하세요.
• 대안으로, 원활한 통합을 위해 Azure Active Directory와 Microsoft Authenticator를 구성하십시오.

2FA를 사용하는 이유는 무엇인가요?

• 비밀번호가 유출되더라도 2FA는 무단 접근을 방지합니다.
• 사용자 편의성을 저해하지 않으면서 보안을 크게 강화합니다.

원격 데스크톱 테스트 및 사용

성공적으로 활성화한 후 원격 데스크톱 프로토콜 (RDP) Windows Server 2022에서 다음 중요한 단계는 설정을 테스트하는 것입니다. 이는 연결성을 보장하고 구성이 예상대로 작동하는지 확인합니다. 또한, 다양한 장치에서 서버에 접근하는 방법을 이해하는 것은 운영 체제에 관계없이 원활한 사용자 경험을 위해 필수적입니다.

연결성 테스트

연결 테스트는 RDP 서비스가 활성화되어 있고 네트워크를 통해 접근 가능함을 보장합니다.

1단계: 내장 원격 데스크톱 연결 도구 사용

Windows 컴퓨터에서:

• 원격 데스크톱 연결 도구를 열려면 Windows + R을 눌러 mstsc를 입력하고 Enter를 누르십시오.
• 서버의 IP 주소 또는 호스트 이름을 컴퓨터 필드에 입력하십시오.

2단계: 인증

• 원격 액세스 권한이 있는 계정의 사용자 이름과 비밀번호를 입력하십시오.
• 네트워크 수준 인증(NLA)을 사용하는 경우, 자격 증명이 요구되는 보안 수준과 일치하는지 확인하십시오.

3단계: 연결 테스트

• 연결을 클릭하고 원격 데스크톱 세션이 오류 없이 초기화되는지 확인하십시오.
• 연결 문제를 해결하려면 방화벽, 네트워크 구성 또는 서버 상태를 확인하십시오.

다양한 플랫폼에서 접근하기

연결이 Windows에서 테스트되면 다른 운영 체제에서 서버에 접근하는 방법을 탐색하십시오.

Windows: 원격 데스크톱 연결

Windows에는 내장된 원격 데스크톱 클라이언트가 포함되어 있습니다.

• 원격 데스크톱 연결 도구를 시작합니다.
• 서버의 IP 주소 또는 호스트 이름을 입력하고 인증하십시오.

macOS: Microsoft 원격 데스크톱

• Microsoft Remote Desktop를 App Store에서 다운로드하세요.
• 서버 세부 정보를 입력하여 새 PC를 추가하세요.
• 옵티마이즈된 경험을 위해 디스플레이 해상도 및 세션 기본 설정과 같은 선택적 설정을 구성하십시오.

리눅스 : Remmina와 같은 RDP 클라이언트

Linux 사용자는 Remmina와 같은 RDP 클라이언트를 사용하여 연결할 수 있습니다.

• Remmina를 패키지 관리자를 통해 설치하세요 (예: Debian 기반 배포판의 경우 sudo apt install remmina).
• 새 연결을 추가하고 프로토콜로 RDP를 선택하십시오.
• 서버의 IP 주소, 사용자 이름 및 비밀번호를 제공하여 연결을 시작하십시오.

모바일 장치

모바일 장치에서 서버에 접근하면 유연성과 가용성을 보장합니다.

iOS:

• Microsoft Remote Desktop 앱을 App Store에서 다운로드하세요.
• 서버의 세부정보와 자격 증명을 제공하여 연결을 구성합니다.

안드로이드:

• Google Play에서 Microsoft Remote Desktop 앱을 설치하세요.
• 연결을 추가하고, 서버의 IP 주소를 입력한 후 인증하여 원격 액세스를 시작합니다.

일반적인 문제 해결

연결 오류

• 확인하십시오 포트 3389 방화벽에서 열려 있습니다.
• 서버가 클라이언트 장치에서 핑 테스트를 통해 접근 가능한지 확인하십시오.

인증 실패

• 사용자 이름과 비밀번호가 올바른지 확인하십시오.
• 사용자 계정이 원격 데스크톱 사용자 그룹에 나열되어 있는지 확인하십시오.

세션 성능

• 디스플레이 해상도를 줄이거나 리소스를 많이 사용하는 기능(예: 시각 효과)을 비활성화하여 저대역폭 연결에서 성능을 개선하십시오.

TSplus와 함께 고급 원격 액세스를 탐색하세요.

IT 전문가를 위한 고급 솔루션을 찾는 경우, TSplus 원격 액세스 비할 데 없는 기능을 제공합니다. 여러 동시 연결을 활성화하는 것부터 원활한 애플리케이션 게시 및 향상된 보안 기능에 이르기까지, TSplus는 현대 IT 환경의 요구를 충족하도록 설계되었습니다. 오늘 원격 데스크톱 관리를 간소화하려면 방문하세요. TSplus .

결론

Windows Server 2022에서 원격 데스크톱을 활성화하는 것은 IT 관리자를 위한 중요한 기술로, 효율적인 원격 관리 및 협업을 보장합니다. 이 가이드는 RDP를 활성화하고, 보안을 강화하며, 전문 환경에서의 사용을 최적화하는 여러 방법을 안내했습니다. 강력한 구성 및 보안 관행을 통해 원격 데스크톱은 접근성과 효율성을 제공하여 서버 관리를 혁신할 수 있습니다.