다운로드Windows

RDP 무차별 대입 공격으로부터 Windows를 보호하는 방법

RDP Security Toolbox

RDP Security Toolbox는 RDP 및 FTP 프로토콜을 통해 Windows Server 및 표준 Windows 컴퓨터를 무차별 대입 공격으로부터 보호하는 간단하고 안정적인 유틸리티입니다.

모든 리뷰 보기 리뷰 게시 사용자 스토리

업데이트되었습니다: 2024-03-04

RDP 포트와 RDP를 통한 원격 액세스를 어떻게 보호합니까? RDP 프로토콜을 사용하여 Windows Server 또는 일반 Windows 컴퓨터를 공격으로부터 보호하려면 다음 단계를 따르세요.

RDP Security Toolbox 다운로드 https://recoverytoolbox-kr.com/download/RDPSecurityToolboxInstall.exe
프로그램을 설치하고 실행하세요
공격자 IP 주소를 자동으로 차단하기 위해 라이선스를 활성화합니다.
이 프로그램은 서비스로 작동하며 실시간으로 RDP 포트를 공격하는 봇의 IP 주소를 식별합니다.
RDP Security Toolbox는 공격자 CIDR 주소를 Windows 방화벽 규칙에 독립적으로 주입하여 악성 서브넷에서 RDP 포트로 들어오는 연결을 완전히 차단합니다.

왜 RDP 보안 툴박스인가요?

완전 자동화
유료 버전에서는 프로그램을 설치하고 라이선스를 활성화하는 것으로 충분합니다. 그런 다음 시스템은 제외를 위해 방화벽 규칙에 공격 IP 주소를 추가합니다.
유연한 사용자 정의
IT 인프라와 로컬 보안 정책에 맞게 프로그램을 조정할 수 있습니다.
RDP와 FTP 포트를 동시에 보호
RDP Security Toolbox는 원격 데스크톱과 FTP 프로토콜을 보호합니다.
백그라운드에서 작동
설치하고 잊어버리기: RDP Security Toolbox는 설치하고 잊어버리기 원칙에 따라 신중하게 작동하지만, 이 프로그램은 모든 의심스러운 해킹 시도를 안정적으로 차단합니다.
사용 편의성
프로그램 인터페이스는 모든 수준의 사이버 보안 교육을 받은 관리자를 염두에 두고 설계되었습니다.

참고사항:
라이선스가 없으면 각 단계를 확인하기 위해 방화벽 규칙을 수동으로 추가해야 합니다. 유료 라이선스를 사용하면 모든 것이 자동으로 발생합니다. 원치 않는 IP 주소는 즉시 차단 목록에 추가되고 시간과 신경을 아낄 수 있습니다.

RDP 포트를 보호하는 이유는?

원격 데스크톱 개발(RDP)은 서버와 일반 Windows 컴퓨터를 관리하는 데 없어서는 안 될 도구입니다. 그렇기 때문에 공격자와 해커의 표적이 됩니다. 많은 기업이 저렴한 가격으로 범용 솔루션인 원격 데스크톱 및 Windows Terminal Server를 사용하여 원격 직원 작업으로 전환했습니다. 최근 여러 스레드에서 자동화된 RDP 암호 해독 도구가 등장했습니다. 이러한 원격 데스크톱 암호 해독은 해커의 작업을 자동화합니다. RDP 서버 또는 Windows Terminal Server를 더욱 큰 위험에 빠뜨립니다. 주요 취약점은 다음과 같습니다.

무차별 대입 공격: 공격자는 RDP 프로토콜을 통해 시스템에 접근하기 위해 로그인/비밀번호 쌍을 무차별 대입합니다.
열린 포트: RDP에 기본 포트(3389)를 사용하고 변경하지 않으면 공격자가 Windows Server 또는 Windows Terminal Server를 더 쉽게 발견하고 공격할 수 있습니다.
약한 보안 수준: 잘못된 보안 설정, 오래된 프로토콜, 업데이트 없는 오래된 Windows 보안 정책으로 인해 시스템이 취약해질 수 있습니다.
실제 사이버 위협: 공격자는 Windows Server나 Windows Terminal Server에 액세스하여 데이터를 훔치고, 랜섬웨어를 설치하거나, 전체 시스템을 장악할 수 있습니다.

RDP 보안은 데이터 유출을 방지하고 내부 보안과 비즈니스 연속성을 유지하는 데 필수적입니다.

RDP Security Toolbox 작동 방식

공격자 IP 주소의 지능형 감지

프로그램은 RDP 포트를 통해 Windows에 액세스하려는 실패한 시도를 추적합니다. 이러한 시도가 이루어진 IP 주소를 식별합니다. 일련의 로그인 실패가 발생하면 해당 IP 주소가 차단됩니다. 구체적으로, 이 인터넷 서브넷 소유자의 IP 주소의 CIDR 범위가 차단됩니다.

RDP 포트에서 잠재적인 무차별 대입 공격이 감지되면 RDP Security Toolbox는 다음을 수행합니다.

공격의 출처(IP 및/또는 CIDR 서브넷)를 캡처합니다.
전체 버전에서는 Windows 방화벽에 즉시 추가합니다.

따라서 침입자가 RDP 프로토콜을 통해 연결하려는 추가 시도는 Windows 방화벽에 의해 자동으로 차단됩니다.

데모 사용자의 경우 IP 주소 감지만 가능합니다. 그런 다음 관리자가 직접 방화벽에 입력해야 합니다. 그러나 이 방법은 손상된 RDP 및 FTP 포트와 프로토콜로부터 Windows를 보호하는 데 효과적입니다.

추가 FTP 보호

프로그램은 RDP 외에도 FTP 서버에 대한 무차별 대입 공격을 차단할 수 있습니다. 이는 서버에서 파일을 관리하고 FTP 프로토콜을 통한 해킹 위험을 제거하려는 경우 특히 유용합니다.

RDP Security Toolbox의 주요 기능 및 이점:

RDP 포트의 자동 보호
설치하고 잊어버리세요: 이 프로그램은 공격하는 IP 주소의 모든 일상적인 모니터링과 차단을 처리합니다.
사용자 정의 가능한 규칙
관리자는 로컬 보안 요구 사항을 충족하도록 서비스를 사용자 정의하고, 실패한 시도의 한계를 변경하는 등의 작업을 할 수 있습니다.
상세 보고서 및 로그
이 프로그램은 원격 데스크톱 로그인 시도 및 차단된 IP에 대한 자세한 통계를 유지하여 사고 및 악의적 공격을 조사하는 데 도움이 됩니다.
사용 편의성
직관적인 인터페이스와 유연한 설정으로 RDP Security Toolbox는 초보 사용자도 쉽게 사용할 수 있습니다.
확장성
단일 서버와 대규모 기업 네트워크 모두에 적합합니다.

보안 RDP 액세스를 위한 권장 사항

RDP Security Toolbox를 사용하는 것은 전반적인 보안 전략의 일부일 뿐입니다.

다음 권장 사항에 주의하세요:

기본 RDP 포트 변경
기본 포트는 3389입니다. 이를 변경하면 포트 스캐닝 및 RDP 포트에 대한 후속 사이버 공격의 위험이 줄어듭니다.
네트워크 수준 인증(NLA) 활성화
이 추가 인증 수준은 비밀번호를 입력하기 전에 무단 연결을 걸러내는 데 도움이 됩니다.
강력한 비밀번호
간단한 조합을 제거하고 다른 서버에 고유한 비밀번호를 사용하세요.
2단계 인증(2FA)
SMS 코드나 일회용 비밀번호 생성기를 사용하는 공격자의 공격을 더 어렵게 만듭니다.
정기 업데이트
알려진 발견된 취약성을 해결하기 위해 Windows 및 RDP 클라이언트를 제때 업데이트합니다.
수신 연결 모니터링
실패한 로그인 시도 모니터링. RDP Security Toolbox가 공격이 어디에서 오는지 알려줍니다.

왜 RDP Security Toolbox를 선택하시나요?

고급 보안 메커니즘
실시간 운영과 신속한 위협 차단.
쉬운 배포
다운로드, 설치, 기본 구성 및 보호가 이미 활성화되어 있습니다.
종합적 접근 방식
RDP뿐만 아니라 FTP도 보호하여 전체적인 사이버 보안 전략을 제공합니다.
높은 효율성
이 도구는 가장 진보된 암호 무차별 대입 공격과 RDP 공격에 성공적으로 저항합니다.

RDP 연결의 제어 및 보안

원격 데스크톱은 실제로 편리하지만 보호하지 않는 것은 용납할 수 없습니다. 관리하는 서버 수에 관계없이 RDP Security Toolbox는 해킹 위험을 크게 줄여 인프라를 증가하는 사이버 위협으로부터 보호합니다.

RDP는 얼마나 안전한가? 원격 액세스를 어떻게 보호할 수 있는가? 또는 사이버 보안의 맥락에서 RDP란 무엇인가?가 궁금하다면, 결국 방어를 얼마나 잘 구성하느냐에 달려 있습니다. RDP Security Toolbox와 최상의 보안 관행(방화벽 규칙, 강력한 비밀번호, 업데이트 등)은 데이터와 시스템을 안정적으로 유지하는 열쇠입니다.

RDP Security Toolbox는 이러한 모든 작업을 자동으로 수행합니다. 지정된 실패 시도 횟수(기본값 3회)를 초과하면 프로그램은 방화벽에 새 규칙을 추가합니다. RDP 포트에서 TCP 및 UDP 프로토콜을 통해 의심스러운 IP 주소 및 서브넷에서 들어오는 모든 연결을 차단합니다.

시간을 절약하고 인프라를 보호하고 싶다면 RDP Security Toolbox에 맡겨 잡일을 처리하세요. 무차별 대입 공격으로부터 서버와 컴퓨터를 보호하고, 시스템이 24시간 내내 안전하게 보호된다는 사실을 알면서 편안하게 잠을 자세요.

요구 사항:

Windows 98/Me/2000/XP/Vista/7/8/10/11 또는 Windows Server 2003/2008/2012/2016 이상

FAQ-위키:

RDP를 통해 원격 Windows Server에 연결할 수 없습니다. 연결 시 다음 메시지가 나타납니다.

보안상의 이유로, 로그인 시도나 비밀번호 변경이 너무 많아서 계정이 잠겼습니다. 잠시 기다려 다시 시도하거나 관리자나 지원팀에 문의하세요.

답변:

이는 귀하의 서버가 암호 무차별 대입 공격을 받고 있음을 의미합니다. 실패한 시도 횟수가 특정 임계값에 도달하면 Windows가 계정을 잠급니다.

문제를 해결하려면:

다른 계정을 통한 RDP나 AnyDesk 또는 TeamViewer와 같은 원격 관리 프로그램을 통해 이 서버에 로그온할 수 있습니다.
Event Viewer를 엽니다.
| Security의 Windows Logs 섹션에서 Audit Failure 이벤트를 찾으세요.
소스 네트워크 주소 필드에서 공격자의 IP 주소를 찾습니다.
Windows firewall에서 TCP 및 UDP 프로토콜을 사용하는 RDP 포트로 들어오는 모든 연결에 대해 이 IP 주소 또는 서브넷(CIDR)을 차단합니다.
공격이 시작된 모든 IP 주소 또는 서브넷을 차단한 후 Windows 계정 차단을 해제합니다.

구매 RDP Security Toolbox:

PayPro Global

개인 라이선스

비상업적 목적의 개인적 사용

$20 / year

사업 허가증

기업, 상업 및 정부 환경에서 합법적으로 사용

$60 / year

사이트 라이센스

한 건물에서 고객의 여러 대의 컴퓨터(최대 100대의 전자 장치)에서 사용하거나 여러 건물 간에 분산하여 사용

$500 / year

등록 코드와 이 코드 활성화 지침이 포함된 이메일이 결제 확인 직후 사용자에게 전송됩니다.
스팸 필터에 메시지가 표시되지 않도록 여러 메일 서버에서 등록 코드가 포함된 이메일이 전송됩니다. 따라서 사용자의 사서함에 수신된 등록 문자의 중복 가능성.
등록 코드를 활성화하려면 Windows에서 관리자 권한이 있는 사용자로 애플리케이션을 실행해야 합니다.
동시에 활성화되는 개인, 비즈니스 또는 사이트 라이선스의 수는 구매한 라이선스의 수를 초과할 수 없습니다.
당사는 등록 서비스인 PayPro Global 및 Noventiq를 통해 소프트웨어를 판매합니다. 그렇기 때문에 Recovery Toolbox가 아니라 해당 회사가 지불 문서에 지정됩니다.

구매한 등록 키는 RDP Security Toolbox의 모든 버전에 유효합니다.

결제 서비스:

PayPro Global (PayPro Global, Inc., 250 The East Mall street, Etobicoke, ON Canada, M9B 0A9)는 소프트웨어 생산자가 온라인에서 쉽고 효과적으로 소프트웨어를 판매할 수 있도록 지원하는 맞춤형 솔루션을 개발하는 가장 빠르게 성장하는 전자 상거래 회사입니다. PayPro Global은 100개 이상의 통화, 모든 주요 신용 카드 및 다양한 결제 옵션을 지원합니다. PayPro Global은 연중무휴 효율적인 고객 지원을 제공하며 특별한 요구 사항이 있는 고객에게 개별적인 관심을 기울입니다.