방화벽 3389포트 차단관련 질문드립니다. :: 2cpu, 지름이 시작되는 곳!

판매 more

쓰기

방화벽 3389포트 차단관련 질문드립니다.

빡돌이

2019-12

2019-12-22 19:37:15

조회 5209 추천 0

윈도우 사용하는 서버들에 내부망ip만 사용하다가 공인ip를 할당할일이 생겨서 3389포트를 좀 차단하려고하는데요

미크로틱 라우터에서 3389포트 차단하고보니 카운터가 막올라가길레 모니터링해보니 이런게 뜨네요

어디서 원격접속 시도를 하는건가....뭔가 잘모르겠네요

해당서버들은 각 사용자가 이미사용하고 있어서 원격데스크탑 포트를 변경하기는 애매한데 내부ip에서만 원격 사용한다면

공인ip를 담당하는 라우터에서는 3389포트 생각없이 차단해버려도 될까요?

3389포트 사용하는 다른 서비스들은 없나요?

짧은글 일수록 신중하게.



Noname1 2019-12 전부 해킹시도아이피입니다. 전부 해킹시도아이피입니다.



시도니 2019-12 1. 3389 를 사용하는 well-known 은 rdp 하나입니다. (임의적으로 저 포트로 서비스를 설정해 열지 않는다면요..) 2.우선 방법이 틀렸습니다. 보안설정은 모두열고 문제 생겼을때 하나씩 막는 게 아닙니다. 반대로 모두 막고 필요한 것을 하나씩 열어야 정상인거지요. 3. 제대로된 방화벽도 보안장비도 없이 저렇게 공인대역에 노출시키면 당연히 뚫립니다. RDP만의 문제가 아닙니다. 1. 3389 를 사용하는 well-known 은 rdp 하나입니다. (임의적으로 저 포트로 서비스를 설정해 열지 않는다면요..) 2.우선 방법이 틀렸습니다. 보안설정은 모두열고 문제 생겼을때 하나씩 막는 게 아닙니다. 반대로 모두 막고 필요한 것을 하나씩 열어야 정상인거지요. 3. 제대로된 방화벽도 보안장비도 없이 저렇게 공인대역에 노출시키면 당연히 뚫립니다. RDP만의 문제가 아닙니다.



빡돌이 2019-12 헐 무서운 말씀을.... 일단 무조건 막고 생각해봐야겠네요 헐 무서운 말씀을.... 일단 무조건 막고 생각해봐야겠네요



DDAYs 2019-12 mikrotik rdp 차단 검색해 보시면 설정방법 뜹니다. list 를 활용해서 1차 2차 3차 밴 의 4단 계로 구성뎁니다. mikrotik rdp 차단 검색해 보시면 설정방법 뜹니다. list 를 활용해서 1차 2차 3차 밴 의 4단 계로 구성뎁니다.



티모는귀여워 2019-12 맞아요 전부 막고 일부만 허용 시키는게 맞아요 맞아요 전부 막고 일부만 허용 시키는게 맞아요



빡돌이 2019-12 넵 일단 3389포트는 차단했어요... 저게 다 해킹시도였군요ㅠㅠ 넵 일단 3389포트는 차단했어요... 저게 다 해킹시도였군요ㅠㅠ



timeleaf 2019-12 저 며칠전에 원격 데스크탑 공격당해서 랜섬웨어 걸렸습니다ㅜㅜ 저 며칠전에 원격 데스크탑 공격당해서 랜섬웨어 걸렸습니다ㅜㅜ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1179/5728

번호	제목Page 1179/5728	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1782060	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1782060 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5257270	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5257270 1 정은준1
90996	i SCSI의 장점은 도대체 무엇인지요?? (8)	블루영상	2015-01	4897	0
i SCSI의 장점은 도대체 무엇인지요?? (8) 2015-01 4897 1 블루영상
90995	cat 5e 케이블을 12v 케이블로 쓰면 어느정도 전류를 감당할 수 있을까요? (9)	isaiah	2018-05	3743	0
cat 5e 케이블을 12v 케이블로 쓰면 어느… (9) 2018-05 3743 1 isaiah
90994	한글 뷰어(기업용) 다시까는건 불가능한가요? (6)	pibang	2020-10	3822	0
한글 뷰어(기업용) 다시까는건 불가능한가… (6) 2020-10 3822 1 pibang
90993	nvs300 브라켓 구할곳이 있을가요?	걸인신홍철	2015-01	3226	0
nvs300 브라켓 구할곳이 있을가요? 2015-01 3226 1 걸인신홍철
90992	24시간 셀프 세차장 장비 잘되어 있는데 있나요?? (6)	박문형	2018-06	4764	0
24시간 셀프 세차장 장비 잘되어 있는데 … (6) 2018-06 4764 1 박문형
90991	z440 cpu를 e5 1620 v3 에서 1630 v3 로 바꾸려는데 (4)	무아	2022-04	2130	0
z440 cpu를 e5 1620 v3 에서 1630 v3 로 … (4) 2022-04 2130 1 무아
90990	하드디스크 부팅순서를 아예 고정하려면... (7)	장동건2014	2015-02	13665	0
하드디스크 부팅순서를 아예 고정하려면... (7) 2015-02 13665 1 장동건2014
90989	전자담배 추천좀요.. (8)	눈팅돌이	2019-08	3735	0
전자담배 추천좀요.. (8) 2019-08 3735 1 눈팅돌이
90988	EonStor A16F G2221 <- 이 아이.. 쓸만 할까요? (3)	김장우	2011-01	7793	0
EonStor A16F G2221 <- 이 아이.. 쓸만… (3) 2011-01 7793 1 김장우
90987	하드가 고장난걸까요? (2)	김상일	2011-01	6483	0
하드가 고장난걸까요? (2) 2011-01 6483 1 김상일
90986	특허 혹은 실용신안등록 출원여부 확인 및 판매여부 (3)	안형곤	2016-04	4508	0
특허 혹은 실용신안등록 출원여부 확인 및… (3) 2016-04 4508 1 안형곤
90985	아래 PC업글레이드 이어서 한가지더 질문이 있습니다! (4)	머리감자	2019-08	2488	0
아래 PC업글레이드 이어서 한가지더 질문… (4) 2019-08 2488 1 머리감자
90984	공유기 외 무선 AP 관련 문의 (4)	L2스위치	2022-04	2539	0
공유기 외 무선 AP 관련 문의 (4) 2022-04 2539 1 L2스위치
90983	이베이 셀러에게 메일 보내려면 어떻게해야하나요? (6)	장동건2014	2016-04	8196	0
이베이 셀러에게 메일 보내려면 어떻게해… (6) 2016-04 8196 1 장동건2014
90982	수정)btivise 터넬리어4.40 에러 코드 아시는분 계신가요?	하헤맨굿	2016-04	4233	0
수정)btivise 터넬리어4.40 에러 코드 아… 2016-04 4233 1 하헤맨굿
90981	장터에 자주 올라오는 이더넷카드 질문입니다. (10)	s김종화z	2013-10	6218	0
장터에 자주 올라오는 이더넷카드 질문입… (10) 2013-10 6218 1 s김종화z
90980	[ vmware vcloud air ] 아시는 분 use case 설명 부탁 드립니다	전설속의미…	2015-02	3998	0
[ vmware vcloud air ] 아시는 분 use cas… 2015-02 3998 1 전설속의미…
90979	TX100에 ESXI 5.5 설치시 랜포트 인식문제 (5)	남은종	2013-10	25564	0
TX100에 ESXI 5.5 설치시 랜포트 인식문제 (5) 2013-10 25564 1 남은종
90978	연결 케이블 끝에 동박이 떨어져 나갔는데 복구가 가능할까요? (2)	이선호	2017-03	3913	0
연결 케이블 끝에 동박이 떨어져 나갔는데… (2) 2017-03 3913 1 이선호
90977	일반 PC에 윈도우즈 서버용 OS설치 및 사용이 가능할까요?? (21)	박문형	2024-01	3058	0
일반 PC에 윈도우즈 서버용 OS설치 및 사… (21) 2024-01 3058 1 박문형