윈도우 서버 W-67 원격터미널 접속 타임아웃 설정

윈도우 서버 W-67 원격터미널 접속 타임아웃 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 원격터미널 접속 타임아웃 설정 여부 점검

▶ 점검목적 : 조직에서 부득이 원격터미널 접속을 허용해야 할 경우, 원격터미널 접속 후 일정 시간 동안 이벤트가 발생하지 않은 호스트의 접속을 차단하여 비인가자의 불필요한 접근을 차단하고 정보의 노출을 방지하기 위함

▶ 보안위협

 · 접속 타임아웃 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함

▶ 참고

※ 기반시설 시스템에서 원격 터미널 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 접속 타임아웃 설정 등의 보안 조치를 반드시 적용하여야 함

2. 점검대상 및 판단 기준

▶  대상 :  Windows 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 원격제어 시 Timeout 제어 설정을 적용한 경우

 · 취약 : 원격제어 시 Timeout 제어 설정을 적용하지 않은 경우

▶  조치방법 : Timeout 제어 설정 적용

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> GPEDIT.MSC(로컬 그룹 정책 편집기)

2) 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 세션 시간 제한

으로 접속하라고 하는데... 윈도우서버 2022는 일단 구성요소가 없습니다.

(영문으로는 있는데.. 한글팩을 설치하면서 오류인지 제 서버에는 해당 내용이 없습니다. 이것때문에 서버 여러개를 만들었어요 ㅠㅠ)

 

윈도우 2022(저와 같으시다면)

cmd창에 명령어로 확인이 가능합니다.

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /s |find /I "MaxIdleTime"

결과 값이 0x0 일 경우 취약입니다. 

 

또 다른 확인방법은... 언어를 영어로 변경하시면 뜹니다!

 

설정이 되어있지 않은 것을 확인 할 수 있습니다. 역시 취약입니다.

 

윈도우 2019

1) 시작> 실행> GPEDIT.MSC(로컬 그룹 정책 편집기)

2) 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 세션 시간 제한

 

가이드와 동일하게 확인해주면 됩니다.

초기 설정값으로는 구성되어있지 않은 것을 확인 할 수 있습니다.

 

4. 조치

서버별로 나눠서 조치해보겠습니다.

 

윈도우 2022

1) 레지스트리값에서 변경할 경우, 실행 > regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp > MaxIdleTime

10분: 0x927c0

15분: 0xDBA00

30분: 0x1B8A00

 값 데이터에 직접 입력해주면 됩니다. 16진수이기때문에 변환하여 계산해서 넣어줍니다.

 

2) 영문으로 변경하여 할 경우, (영문으로 변경하면... 서버를 종료 후 다시 켜야합니다) 

 

enabled > 30 minutes 설정

 설정된 내용을 확인 할 수 있습니다.

 

윈도우 2019

1) 시작> 실행> GPEDIT.MSC(로컬 그룹 정책 편집기)
2) 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 세션 시간 제한>

3)  [활성 상태지만 유휴 터미널 서비스 세션에 시간 제한 설정]> [유휴 세션 제한]을 30분으로 설정 

 

5. 결과

이렇게 조치해주면 양호입니다!

 

윈도우2022

윈도우2019

 

윈도우서버를 마스터하는 그날까지

화이팅!