업무 요건 때문에 DMZ 구간에 all port 열려서 사용을 해야하는 요건이 있는데...
이거 괜찮을까요?
방화벽 밖에 all port를 열어서 사용자들은 terminal service로만 사용을 할건데...
물론 terminal service port는 변경을 할꺼구요.
계정(user)도 모두 관리를 한건데....
windows10에 있는 방화벽 하나만 믿고 사용을 하기에는 너무 불안하네요.. ㅠㅠ
혹시 이러한 경우 조치를 해야 하는 tip이나 기타 도움 tip이 있을까요??
일단
1. administrator user name 변경 (예, administrator -> Ektlrddl)
2. OS(Windows 방화벽 설정 enable)
3. Terminal service port 변경 (3389 -> X000)
4. IPC를 제외한 모든 공유 disable
추가로 더 조치를 해야 하는게 있겠죠???
PS. 최악의 경우 network 포트에 유선 공유기 달고 NAT로 변경 해서 사용을 할까 합니다.