포트 3389를 로컬 네트워크 보안으로 전달

포트 3389를 로컬 네트워크 보안으로 전달

저는 centOS7을 실행하는 시스템에 xrdp를 설치했습니다. 이를 통해 로컬 IP/호스트 이름을 사용하여 네트워크의 모든 컴퓨터에서 rdp를 수행할 수 있습니다. 내 공용 IP를 사용하여 로컬 네트워크 외부에서 시스템으로 직접 rdp할 수 있기를 원합니다. 포트 포워딩 3389가 작동합니다. 나는 이것을 테스트했고 그것이 정확히 내가 원하는 것입니다. 다만, 일시적으로 항구를 폐쇄해 두었고, 현재는 항상 열어두는지 보안을 검토하고 있습니다.

포트 3389를 로컬 네트워크에 영구적으로 열어 두는 것이 위험한가요? 그리고 무작위로 발견되거나 무차별 공격을 받거나 다른 방식으로 공격을 받지 않도록 다른 시스템을 배치하는 방법은 무엇입니까?

감사해요

답변1

권한이 있는지 여부에 따라 다릅니다. 가지고 있다면 포트를 열어 두는 데 아무런 문제가 없습니다. 그렇지 않은 경우 다음 두 가지 옵션이 표시됩니다.

  • 귀하만 액세스할 수 있는 콘텐츠로 트래픽을 캡슐화하세요. 이는 VPN 또는 SSH 포트 전달일 수 있습니다. 두 경우 모두 WWW 포트를 열 필요가 없습니다.
  • 사용TCP 포트 태핑악마. 은밀한 보안이지만 추측이 거의 불가능하므로 사용하는 것이 좋습니다.

관련 정보