제목 : 터미널 서비스에서 설치 후 알아야 하는 5가지 팁 (31638)
Thursday, February 07, 2002
이 글은 게시판에 자주 올라오는 것을 토대로 정리한 문서입니다. 대부분 NTFAQ 에 존재 하는 것이지만 다시 한번 여러분에게 제공 하도록 하겠습니다.
아래 글에 부가적인 설명이나 틀린 점이 있으면 꼭 알려 주시길 바랍니다.
[팁1] 터미널서비스를 사용하기 위한 포트번호?
터미널 서버는 3389 포트를 사용합니다.
터미널 서버 클라이언트가 사용하는 포트 목록
기능 정적 포트
- RDP 클라이언트(Microsoft) TCP:3389 (Pre Beta2:1503)
- ActiveX 클라이언트(TSAC) TCP:80, 3389
- ICA 클라이언트(Citrix) TCP:1494
[팁2] 원격 관리모드에서 일반사용자도 터미널 서비스 접속을 허용 하고자 한다면 ?
이러한 글은 다소 보안에 취약 하기 때문에 고려를 하지 않지만 꼭 하시고자 한다면 아래와 같은 방법을 활용 하길 바란다.
1. 터미널 서비스 구성 클릭한다.
2. RDP-Tcp 에 등록정보에서 사용자 권한을 클릭한다.
3. 새롭게 사용자를 추가 할 수 있으며, 일반 유저도 바로 추가가 가능 하며 특별한 문제가 없는한 바로 연결 서비스가 될 것이다.
[팁3]Terminal Services File Copy extension을 사용하는 방법은 ?
Windows 2000 Server Terminal Services sesssions에서는 클라이언트와 서버 세션간에 텍스트와 그래픽을 복사, 잘라내기, 붙여넣기 등을 할 수 있습니다.
File Copy는 Terminal Services의 확장판으로 사용자가 클라이언트와 서버 세션간에 파일과 폴더를 복사, 잘라내기, 붙여넣기 등을 사용하여 파일/폴더를 전송할 수있습니다.
File Copy를 사용하여 다음과 같은 작업을 수행할 수 있다.
* 여러 파일과 폴더를 복사, 잘라내기, 붙여넣기
* Windows 32비트 또는 16비트 클라이언트 상에서 복사, 잘라내기, 붙여넣기.
File Copy를 사용하려면, 서버에서는 다음의 과정을 수행한다.
1. Windows 2000 Resource Kit을 설치한다.
2. http://www.microsoft.com/windows2000/library/resources/reskit/tools/hotfixes/rdpclip-o.asp 에 가서 "Download this tool" 을 클릭하여 dpclip_hotfix.exe 파일을 다운로드 한다.
3. regedt32 를 실행한다.
4. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerAddIns
Clip Redirector 로 이동한다.
5. Name을 더블 클릭한다.
6. RDPCLIP을 FXRDPCLP으로 바꾼다.
7. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwd 로 이동.
8. Startup Programs 값을 더블 클릭한다.
9. RDPCLIP을 RXRDPCLP으로 바꾼다. ( 만약 드라이브 공유를 설치했다면 FXRDPCLP을 DRMAPSRV로 바꾼다.)
10. 리소스 킷 폴더에 있는 rdpclip.exe 파일의 이름을 fxrdpclp.exe로 변경한다. 그 다음 그 파일을 %systemroot%System32 폴더에 복사한다.
11. 리소스 킷 폴더에 있는 fxfr.dll 파일을 %systemroot%System32 폴더로 복사한다.
12. 컴퓨터를 재시작한다.
클라이언트에서는 다음의 과정을 수행한다.
1. 32-bit fxfr.dll 파일을 Program FilesTerminal Services Client 폴더로 복사한다.
2. Program FilesTerminal Services Client 폴더에 있는 rdpdr.dll 파일이름을 rdpdr.pss로 바꾼다.
3. 32-bit rdpdr.dll 파일을 Program FilesTerminal Services Client 폴더로 복사한다.
File Copy를 사용하려면 단지 클라이언트나 Terminal Services session에 있는 파일 또는 파일들을 선택하고 Ctrl+C를 누른다음, 다른 Terminal Services 나 Client session에서 붙여넣기를 하면 된다.
[팁4]터미널 서비스의 포트를 변경하는 방법은 무엇인가 ?
터미날 접속을 위해서는 클라이언트와 접속을 원하는 서버의 포트를 바꿔야 하지만 방화벽에서 어느 특정 포트를 허용해준다고 하더라도 외부에서 접근할수 있는 컴퓨터의 IP를 제한한다면 터미날 접속이 안되게 설정되 있을수 있습니다.
아래는 서버와 클라이언트의 터미날 서비스 포트변경 방법입니다.
- [1] 서버에 설치된 터미날 서비스의 포트번호 변경
1. Regedt32 또는 Regedit 실행
2. HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWds
RepwdTdsTcp
이름 종류 데이터
PortNumber REG_DWORD 0x00000d3d(3389)
10진수를 선택하고 다른 포트번호(6666)를 입력
3. HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-Tcp
이름 종류 데이터
PortNumber REG_DWORD 0x00000d3d(3389)
10진수를 선택하고 다른 포트번호(6666)를 입력
4. 클라이언트 연결 관리자로 새 연결을 만들때 기입한 단어가 연결 이름이 된다.
- [2] 터미날 접속 클라이언트 사용포트 변경
1. 클라이언트 연결 관리자를 연다.
2. 파일 메뉴에서 새연결을 클릭
클라이언트 연결 관리자 마법사 시작창이 뜬다.
새 연결을 만들면 연결 관리자 목록에 아이콘이 하나 생성되 있다.
3. 새 연결을 이용해서 만든 아이콘을 클릭한후
파일 메뉴에서 내보내기를 누른다.
예로 "name" 이름을 지정하면 name.cns파일이 생성된다.
name이 연결을 위해 사용하는 이름이다.
4. name.cns 파일을 메모장으로 열고 편집을
Server Port=3389 에서 Server Port=6666
6666 이 터미날 서버에서 레지스트리 변경을 해서 새로 지정한 포트의 번호이다.
5. 이제는 클라이언트 연결 관리자를 이용해서 변경한 name.cns파일을 가져오기를 한다.
클라이언트 연결도 관리자가 터미날 서버 세팅에서 변경한 포트와 같게 세팅되었다.
아래의 문은 name.cns 파일의 내용이고 "-_-" 은 연결이름입니다.
[-_-]
WinPosStr=0,1,0,0,640,480
Expand=1
Smooth Scrolling=0
Shadow Bitmap Enabled=1
Dedicated Terminal=0
Server Port=6666
Enable Mouse=1
Disable CTRL+ALT+DEL=1
DoubleClick Detect=0
Full Screen Hotkey=3
Icon Index=0
Desktop Size ID=1
Screen Mode ID=1
Compression=0
BitmapCachePersistEnable=0
Desktop=1
Auto Connect=1
Icon File=
Progman Group=터미널 서비스 클라이언트
MRU0=터미날 서버 IP
AutoLogon 50=0
UserName 50=00
MaximizeShell 50=1
Password 50=460F4E0E0EEC1398BF96E06A9DBF94C2F93496B4929C677A5082D6050D4F8C2D00
Salt 50=658BC7DB933FD314C2F3157670D460AD5F02E69900
Domain 50=00
Alternate Shell 50=00
Shell Working Directory 50=00
AutoLogon=0
UserName=00
MaximizeShell=1
Password=A2E2D4F2E53086058B1CB2353858663688FF9AAA6BA84B5F666A8C4F6231B96C00
Domain=00
Alternate Shell=00
Shell Working Directory=00
[-_-Hotkey]
CtrlEsc=36
AltEsc=45
AltTab=33
AltShiftTab=34
AltSpace=46
CtrlAltDelete=35
[Private Reserved Section]
[팁5]Terminal server 를 사용시 서버와 클라이언트 간의 보안통신은 어떻게 하나요?
Windows 2000 Server Terminal Services 은 다음과 같이 3가지 방법의 암호화를 제공합니다.: low, medium, and high. 기본 암호화 설정은 medium이고 , 이것은 대부분의 네트워크에 대해서 안정적입니다.
아래에는 모든 암호화 방법에 대한 설명 입니다.
Low - 이 레벨의 보안은 유저의 로그온 정보와 데이터를 서버에 전송하지만 서버에서는 클라이언트에 어떠한 데이터도 전송 하지 않습니다. Microsoft 에서는 네트웍이 보안상태일 경우에 이 방법을 사용하라고 권고 합니다.
Medium - 이 레벨의 보안은 양방향으로 데이터를 통신합니다. Microsoft 에서는 네트워크가 안정적이지 못한 상황에서는 이 방법을 사용하라고 권고하고 있습니다.
NOTE: 만약 당신이 Terminal Server 에 version 4.0 of the Terminal Services client 를 가지고 로그온 하면 , 40-bit 의 보안 키를 가지게 되며 version 5.0 of the Terminal Services client 로 로그인하면 , 56 bit-key 의 보안키를 가집니다..
High - 이 레벨의 보안은 128-bit 보안키를 사용해서 서버와 클라이언트 사이에 통신이 이루어 집니다. Microsoft 에서는 보안이 불안한 곳에서는 이 방법을 추천합니다.
보안 설정을 위해서 다음과 같이 셋팅합니다.:
1. Terminal Services 구성의 MMC snap-in 을 클릭합니다.
2. 연결 탭을 클릭하고 오른쪽에 있는 RDP-Tcp 의 등록정보를 설정합니다.
3. 일반탭에서 적합한 보안레벨을 아래 그림과 같이 설정합니다.
4. 확인을 선택합니다. 이 새 보안 설정은 유저가 다음에 로그인 시 부터 적용됩니다. 만약 다양한 방식의 보안이 필요하다면, 다수의 NIC 를 설치 하여 각각을 다르게 구성하면 됩니다.
5. Click. Ok
홍순성
|