윈도우 서버를 관리 하다 보면, 이상한 세션 증가나 죽지 않는 세션으로 인해서, Remote Desktop을 이용하지 못하는 경우가 종종 발생합니다. 이때는 원격으로 해당 세션을 끊고 접속 하는 방법이 있습니다.
기본적으로 해당 컴퓨터의 139 , 445 포트를 사용이 가능해야 됩니다.
port 139 - RPC, NetBIOS
port 445 - RPC, Microsoft-DS (SMB(Server Message Block))
아시다시피 윈도우 139번 포트는 NetBIOS를 통해서 다양한 정보를 넘겨주는 API를 가지고 있습니다. 단 보안에 취약해 인증되지 않은 사용자가 ID/PW없이 원격지 서버의 정보를 가져 갈수 있습니다.
또한 445포트고 마소 공용 포트라서 웜/DOS등에 많이 사용되는 포트 입니다.
외부 IP에 대해서는 139, 445포트를 block과 동시에 개별 IP 또는 네트워크만 열어 주는 것이 기본입니다.
[설정] 192.168.0.100 에 세션 오바로 세션을 죽이고 싶을때.
1) 우선 도스창을 띄우시고 (cmd) 세션이 막혀 있는 컴퓨터에 접속을 합니다.
c:>net use \192.168.0.100 /user:administrator
2) 해당 유저(administrator)의 암호를 물어 보면 친절하게 적어 줍니다. 그러면 친절하게도 "명령을 잘 실행했습니다"라는 문구가 나올 것입니다.
3) 이제 NetBIOS를 통해 해당 컴퓨터와 인증 절차가 끝났습니다.그럼 누가 누가 접속해 있는지 확인을 합니다.
c:>query user /server:192.168.0.100
누가 언제 접속을 했고, 해당 고유 ID가 몇번인지 나올 것입니다.
4) 이제 사용되지 않는 ID를 기준으로 접속을 끊습니다.
c:>tsdiscon 1 /server:192.168.0.100
ps. tsdiscon 만 치면 Local 터미널 접속세션이 아웃됩니다.