skymaxi4

윈도우 서버: 방화벽 설정부터 크롬 자동완성 해제까지

최근 Windows Server 2022로 홈서버를 업그레이드하면서, 외부 해킹 시도와 개인 정보 보호의 중요성을 절실히 느꼈습니다. 특히 서버의 첫 번째 방어선인 방화벽 설정과, 웹 브라우저에 저장되는 개인 정보 관리의 필요성을 실감했습니다.

이 글에서는 Windows Server 환경에서 서버 보안을 강화하고 개인 정보 유출을 방지하기 위한 설정 방법을 안내해 드립니다.

윈도우 서버 방화벽 설정

윈도우 서버: 방화벽 설정부터 크롬 자동완성 해제까지 관련 이미지 1

방화벽은 외부의 악성 공격을 차단하고 서버 보안을 유지하는 데 필수적인 요소입니다. Windows Server 방화벽 설정을 통해 네트워크 보안을 한층 강화할 수 있습니다.

  1. 방화벽 활성화 확인 및 불필요한 포트 차단: 윈도우 서버를 설치하면 기본적으로 방화벽이 활성화되어 있지만, 혹시 모를 상황에 대비하여 다시 한번 확인하는 것이 좋습니다. “Windows Defender 방화벽” 설정에서 방화벽이 켜져 있는지 확인하고, “인바운드 규칙” 및 “아웃바운드 규칙”을 점검하여 불필요한 포트는 차단하는 것이 안전합니다. 예를 들어, 8080 포트가 특정 서비스에만 사용된다면, 해당 서비스에 필요한 IP 주소만 허용하도록 규칙을 설정할 수 있습니다.
  2. 인바운드/아웃바운드 규칙 설정: Windows Defender 방화벽의 “고급 설정”에서 인바운드 및 아웃바운드 규칙을 상세하게 설정하여 네트워크 보안을 강화할 수 있습니다. 인바운드 규칙은 외부에서 서버로 들어오는 트래픽을 제어하고, 아웃바운드 규칙은 서버에서 외부로 나가는 트래픽을 제어합니다. 특정 프로그램이나 서비스에 대한 규칙을 만들 때, 프로그램 경로를 지정하거나 특정 포트 번호를 사용하여 트래픽을 허용 또는 차단할 수 있습니다. 규칙을 추가할 때 “프로그램” 또는 “포트”를 선택하고, TCP 또는 UDP 프로토콜을 지정할 수 있습니다.
  3. RDP(원격 데스크톱 연결) 보안 강화: RDP는 서버를 원격으로 관리하는 데 유용하지만, 보안 취약점을 통해 공격 대상이 될 수 있습니다. RDP 사용 시에는 몇 가지 보안 조치를 추가하는 것이 좋습니다. 첫째, 특정 IP 주소만 RDP 연결을 허용하도록 제한합니다. 둘째, 다단계 인증(MFA)을 적용하여 계정 정보가 유출되더라도 추가적인 보안 계층을 확보합니다. 셋째, RDP 기본 포트인 3389를 다른 포트로 변경하고, 방화벽에서 변경된 포트만 열어두는 것이 좋습니다. RDP 포트 변경은 레지스트리 편집기(regedit.exe)에서 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 경로의 “PortNumber” 값을 수정하여 변경할 수 있습니다. 레지스트리 수정 시에는 항상 백업을 먼저 진행하고, 신중하게 변경해야 합니다. 잘못된 수정은 시스템 오류를 초래할 수 있습니다.

윈도우 서버 보안 강화

Windows Server의 보안을 강화하는 다양한 방법을 통해 시스템을 더욱 안전하게 보호할 수 있습니다. 기본 설정을 점검하고 추가적인 보안 조치를 적용하면, 외부 공격으로부터 서버를 보호하는 데 도움이 됩니다.

  1. Windows 업데이트 및 WSUS 활용: Windows Update를 통해 최신 보안 패치를 자동으로 적용하는 것은 기본적인 보안 수칙입니다. Windows Server Update Services(WSUS)를 사용하면 조직 내의 모든 Windows 서버 및 클라이언트의 업데이트를 중앙에서 관리할 수 있습니다. WSUS를 통해 업데이트를 승인하고 배포 시점을 제어할 수 있으며, 업데이트 실패에 대한 보고서를 확인할 수 있습니다. WSUS는 특히 여러 대의 서버를 관리하는 환경에서 유용합니다. WSUS를 설정하려면 서버 관리자에서 “역할 및 기능 추가” 마법사를 실행하고 “Windows Server Update Services” 역할을 선택하면 됩니다.
  1. 감사 정책 활성화 및 이벤트 로그 분석: 감사 정책을 활성화하면 계정 로그인, 권한 변경, 파일 액세스 등 시스템에서 발생하는 다양한 이벤트를 기록할 수 있습니다. Windows Event Viewer를 통해 보안 이벤트를 분석하여 의심스러운 활동을 탐지할 수 있습니다. 감사 정책은 “gpedit.msc”를 실행하여 로컬 그룹 정책 편집기에서 구성할 수 있습니다. “Windows 설정” → “보안 설정” → “로컬 정책” → “감사 정책” 경로에서 감사할 이벤트 유형을 선택할 수 있습니다. 주기적으로 방화벽 로그와 이벤트 로그를 확인하고, 의심스러운 접근이나 이벤트가 발견되면 즉시 대응해야 합니다. 예를 들어, 특정 시간에 다수의 로그인 실패 이벤트가 발생하면 브루트 포스 공격을 의심해 볼 수 있습니다.
  1. 강력한 암호 정책 적용: 강력한 암호 정책을 적용하여 계정 보안을 강화하는 것은 매우 중요합니다. 최소 12자 이상의 복잡한 암호를 요구하고, 주기적인 암호 변경을 설정하며, 로그인 실패 횟수 초과 시 계정 잠금 정책을 활성화합니다. 이러한 정책은 “gpedit.msc”를 실행하여 로컬 그룹 정책 편집기에서 구성할 수 있습니다. “Windows 설정” → “보안 설정” → “계정 정책” → “암호 정책” 경로에서 암호 복잡성, 최대 암호 사용 기간, 최소 암호 길이 등을 설정할 수 있습니다. 기본 “Administrator” 계정명을 변경하여 브루트 포스 공격을 방지하는 것도 좋은 방법입니다.
  1. HTTPS 및 TLS 1.3 활성화: HTTPS 및 TLS 1.3은 Windows Server 2022에서 기본적으로 활성화되어 서버에 연결하는 클라이언트의 데이터를 보호합니다. TLS(Transport Layer Security)는 클라이언트와 서버 간의 통신을 암호화하여 중간에서 데이터를 가로채는 것을 방지합니다. TLS 1.3은 이전 버전보다 향상된 보안 기능을 제공하며, Windows Server 2022에서는 기본적으로 지원됩니다. HTTPS를 사용하려면 웹 서버에 SSL/TLS 인증서를 설치해야 합니다. 인증서는 인증 기관에서 발급받거나, Let’s Encrypt와 같은 무료 인증서를 사용할 수도 있습니다.
  1. 로컬 보안 정책 편집: Windows Server 2022는 이전 버전에 비해 기본적인 보안 설정 수준이 높아졌지만, secpol.msc를 실행하여 로컬 보안 정책 편집 창을 열고 추가적인 보안 설정을 구성할 수 있습니다. 예를 들어, “로컬 로그온 허용” 권한을 Administrators 그룹으로 제한하여 일반 사용자가 서버 콘솔에 직접 로그온하는 것을 방지할 수 있습니다. “해독 가능한 암호화를 사용하여 암호 저장” 정책이 “사용 안 함”으로 설정되어 있는지 확인하여 암호가 안전하게 저장되도록 해야 합니다.

크롬 자동완성 해제

크롬 브라우저의 자동완성 기능은 웹 서핑을 편리하게 만들어주지만, 컴퓨터를 공유하는 환경에서는 개인 정보 유출의 위험이 있습니다. 크롬 자동완성 해제를 통해 개인 정보를 보호하는 방법을 알아봅니다.

  1. 자동완성 데이터 삭제: 크롬 설정에서 “인터넷 사용 기록 삭제”를 통해 자동완성 데이터를 삭제할 수 있습니다. 크롬 브라우저 우측 상단의 “⁝” 메뉴를 클릭하고 “설정” → “개인 정보 보호 및 보안” → “인터넷 사용 기록 삭제”를 선택합니다. “고급” 섹션에서 “전체 기간”을 선택하고 “양식 데이터 자동 완성”을 체크하여 삭제합니다. 이때, 쿠키, 캐시, 방문 기록 등 다른 데이터도 함께 삭제할 수 있으므로 주의해야 합니다.
  1. 주소 및 기타 정보 자동 저장 해제: 크롬 설정의 “주소 및 기타”에서 “주소 저장 및 자동 입력” 기능을 끄면 주소가 자동으로 저장되지 않습니다. 크롬 브라우저 우측 상단의 “⁝” 메뉴를 클릭하고 “설정” → “자동 완성” → “주소 및 기타”를 선택합니다. 여기서 “주소 저장 및 자동 입력” 스위치를 끄면 됩니다. 저장된 주소는 해당 항목 우측의 “⁝” 메뉴를 클릭하여 삭제할 수 있습니다.
  1. 결제 수단 자동 저장 해제: “결제 수단 저장 및 자동 입력” 기능을 끄면 신용카드 정보와 같은 결제 정보가 자동 저장되지 않습니다. 크롬 브라우저 우측 상단의 “⁝” 메뉴를 클릭하고 “설정” → “자동 완성” → “결제 수단”을 선택합니다. 여기서 “결제 수단 저장 및 자동 입력” 스위치를 끄면 됩니다. 저장된 결제 수단은 해당 항목 우측의 “⁝” 메뉴를 클릭하여 삭제할 수 있습니다.
  1. 비밀번호 자동 저장 해제 및 관리: “비밀번호 관리자”에서 웹 사이트 아이디와 함께 저장된 비밀번호를 삭제하거나, 자동 로그인 옵션을 해제할 수 있습니다. 크롬 브라우저 우측 상단의 “⁝” 메뉴를 클릭하고 “설정” → “자동 완성” → “비밀번호 관리자”를 선택합니다. 여기서 저장된 비밀번호를 확인하고 삭제하거나, 자동 로그인 옵션을 켜거나 끌 수 있습니다. 또한, “비밀번호 확인” 기능을 사용하여 저장된 비밀번호의 보안 상태를 점검할 수 있습니다.
  1. 검색어 및 URL 자동 완성 해제: 크롬 설정의 “동기화 및 Google 서비스”에서 “검색어 및 URL 자동 완성”을 비활성화하면 검색어 및 URL이 자동으로 완성되지 않습니다. 크롬 브라우저 우측 상단의 “⁝” 메뉴를 클릭하고 “설정” → “동기화 및 Google 서비스” → “다른 Google 서비스”를 선택합니다. 여기서 “검색어 및 URL 자동 완성” 스위치를 끄면 됩니다.
  1. 특정 사이트 자동 완성 거부: 특정 사이트에서 비밀번호 저장 여부를 묻는 팝업 창이 뜨면 “사용 안 함”을 선택하여 해당 사이트의 자동 완성을 거부할 수 있습니다. 이렇게 하면 해당 사이트에서는 더 이상 자동 완성 기능이 작동하지 않습니다.

윈도우 서버 보안 설정 및 크롬 자동완성 해제 정리

윈도우 서버: 방화벽 설정부터 크롬 자동완성 해제까지 관련 이미지 2
구분 설정 내용 세부 설정
윈도우 서버 방화벽 방화벽 활성화 및 규칙 설정
윈도우 서버 보안 강화 시스템 보안 설정
  • Windows 업데이트 및 WSUS 활용 (중앙 집중식 업데이트 관리)
  • 감사 정책 활성화 및 이벤트 로그 분석 (gpedit.msc)
  • 강력한 암호 정책 적용 (최소 12자, 주기적 변경, 계정 잠금)
  • HTTPS 및 TLS 1.3 활성화 (SSL/TLS 인증서 설치)
  • 로컬 보안 정책 편집 (secpol.msc, 로컬 로그온 제한)
크롬 자동완성 해제 개인 정보 보호 설정
  • 자동완성 데이터 삭제 (전체 기간, 양식 데이터 자동 완성)
  • 주소 및 기타 정보 자동 저장 해제 (설정 → 자동 완성 → 주소 및 기타)
  • 결제 수단 자동 저장 해제 (설정 → 자동 완성 → 결제 수단)
  • 비밀번호 자동 저장 해제 및 관리 (설정 → 자동 완성 → 비밀번호 관리자)
  • 검색어 및 URL 자동 완성 해제 (설정 → 동기화 및 Google 서비스)
윈도우 서버: 방화벽 설정부터 크롬 자동완성 해제까지 관련 이미지 3

결론적으로, 서버 보안 강화를 위해서는 Windows Server 방화벽 설정과 보안 업데이트를 꾸준히 진행하고, 개인 정보 보호를 위해서는 크롬 자동완성 해제 설정을 꼼꼼히 진행하는 것이 중요합니다.

Windows Server 보안 설정과 크롬 자동완성 해제를 통해 안전한 홈서버 환경을 구축하고 개인 정보를 보호할 수 있습니다. 다음으로는 Windows Server의 성능을 최적화하는 방법에 대해 알아보세요.

어떤 경우에 어떤 설정을 선택해야 할까요?

  • 보안 수준: 보안이 중요한 환경에서는 RDP 포트 변경, 다단계 인증, 강력한 암호 정책 등 보안 설정을 강화해야 합니다.
  • 편의성: 자동완성 기능은 편리하지만, 보안이 우려되는 경우 해제하는 것이 좋습니다.
  • 관리 환경: 여러 대의 서버를 관리하는 경우 WSUS를 통해 중앙 집중식 업데이트 관리를 하는 것이 효율적입니다.

함께 읽으면 좋은 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다