Lightsail의 Windows Server 인스턴스 보호 - Amazon Lightsail

Lightsail의 Windows Server 인스턴스 보호

이 문서에서는 Lightsail 인스턴스로 Windows Server를 실행할 때 보안 위험을 피할 수 있는 팁과 요령을 제공합니다.

Lightsail 암호 정보

사용자가 Windows Server 기반의 인스턴스를 생성하면 Lightsail은 짐작하기 어려운 긴 암호를 무작위로 작성합니다. 이 암호를 새 인스턴스의 고유 암호로 사용하면 됩니다. RDP(원격 데스크톱)을 사용하여 인스턴스에 신속하게 기본 암호로 연결할 수 있습니다. 사용자는 항상 Lightsail 인스턴스에서 관리자로 로그인합니다.

암호 변경

Windows Server 기반 인스턴스의 암호를 변경할 수 있습니다. 이 기능은 원격 데스크톱 클라이언트를 사용하여 Lightsail 인스턴스에 액세스하려는 경우 유용합니다. Lightsail은 사용자가 생성하는 암호를 저장하지 않습니다.

참고

Lightsail의 브라우저 기반 RDP 클라이언트에 Lightsail이 생성한 암호를 사용하거나 사용자 지정 자체 암호를 사용할 수 있습니다. 사용자 지정 암호를 사용하는 경우, 로그인할 때마다 암호를 묻는 메시지가 나타납니다. 그러므로 인스턴스에 빠르게 액세스하려면 Lightsail에서 생성된 기본 암호를 브라우저 기반 RDP 클라이언트에 사용하는 것이 좋습니다.

암호를 안전하게 변경하려면 Windows Server 암호 관리자를 사용하십시오. Ctrl+Alt+Del를 누른 다음 암호 변경을 선택하면 됩니다. Lightsail에는 암호가 저장되지 않으므로 암호를 기록해 두십시오. 암호를 검색해야 하는 경우 Windows 기반 인스턴스의 관리자 암호 변경을 참조하세요.

고유한 기본 암호에서 다른 암호로 변경하려면 강력한 암호를 사용하십시오. 이름이나 디렉터리의 단어, 글자 조합의 반복으로 이루어진 암호는 피해야 합니다.

보안 패치

Windows Server 기반의 Lightsail 인스턴스를 항상 최신 보안 패치로 업데이트해 두는 것이 좋습니다. 업데이트를 다운로드하고 설치하도록 서버를 구성하십시오. 다음 절차는 Windows Server를 실행하는 Lightsail 인스턴스에서 직접 이 작업을 수행하는 방법입니다.

  1. Windows Server 기반의 인스턴스에서 명령 프롬프트를 엽니다.

  2. sconfig를 입력하고 Enter를 누릅니다.

    Windows 업데이트 설정(5번)은 기본적으로 Automatic 상태입니다.

    Windows Server 2016의 서버 구성
  3. 새 업데이트를 다운로드하여 설치하려면 6을 입력하고 Enter를 누릅니다.

  4. 새 명령 창에서 A를 입력하여 (A)ll updates(모든 업데이트)를 검색한 다음 Enter를 누릅니다.

  5. 다시 A를 입력하여 (A)ll updates(모든 업데이트)를 설치한 다음 Enter를 누릅니다.

    작업이 끝나면 설치 결과 및 추가 지침(해당하는 경우)을 담은 메시지가 표시됩니다.

    Windows Server 2016 보안 패치 다운로드 및 업데이트 완료

Windows Server에서 계정 잠금 정책 활성화

정해진 횟수만큼 로그인 시도에 실패하면 일시적으로 또는 영구적으로 계정을 비활성화하도록 Windows Server를 구성할 수 있습니다. 예를 들어, 잘못된 암호로 세 번이나 인스턴스에 로그인하려고 한 사람을 잠금 처리할 수 있습니다.

자세한 내용은 Windows Server 문서계정 잠금 정책을 참조하세요.

포트 및 방화벽 설정

기본적으로, Windows Server 기반의 인스턴스에서 다음 포트를 열어 둡니다.

방화벽 설정

활성화한 포트는 전 세계에 노출되며, 소스 IP를 기준으로 제한할 수 없습니다. 인스턴스에 대한 액세스를 제한하려면 이러한 포트를 꺼 두었다가, 인스턴스에 액세스해야 할 때만 활성화하는 방법이 있습니다. 그 방법은 다음과 같습니다.

  1. Lightsail에서 관리할 인스턴스를 찾은 다음 관리를 선택합니다.

  2. 네트워킹을 선택합니다.

  3. 인스턴스의 네트워킹 페이지에서 규칙 편집을 선택합니다.

  4. RDP/TCP/3389 규칙 옆에 있는 주황색 "x"를 선택하여 이 규칙을 삭제합니다.

    이 규칙을 삭제하여 RDP 포트 닫기
  5. Save(저장)를 선택합니다.