[윈도우 보안] 서비스 관리 - 원격터미널 접속 타임아웃 설정

[윈도우 보안] 서비스 관리 - 원격터미널 접속 타임아웃 설정

■ 대상 OS

    - Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - 일반적으로 웹 서비스 이용 시 사용자의 브라우저에서 어떠한 이벤트도 발생하지 않는다면 웹 서버에서 보안상 자동으로 세션을 끊는 경우가 있음.

    - 이와 같은 방식으로 원격제어를 이용하여 터미널에 접속 후 일정 시간 동안 이벤트가 발생시키지 않는다면 세션을 종료시키기 위해 Timeout 설정을 해주어야 함.

■ 보안대책

    - 양호 : 원격제어 시 Timeout 제어 설정을 적용한 경우

    - 취약 : 원격제어 시 Timeout 제어 설정을 적용하지 않은 경우

■ 조치방법

    - Timeout 제어 설정 적용

■ 보안설정방법

    ◆ Windows 2000, 2003, 2008

        1. 시작 -> 실행 -> 열기 -> tscc.msc 실행

            (Windows 2008은 tsconfig.msc)

        2. RDP-Tcp connection에서 우클릭 -> 속성 실행

        3. [세션] 탭에서 아래 Override user settings(사용자 설정 무시)을 체크하고

           Idle session time 세션이 끊어지도록 (유휴 세션 제한) 원하는 시간을 설정함.

■ 조치 시 영향

    - 애플리케이션에서 사용할 경우는 양호

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기