원격 데스크톱 연결 포트번호 변경

#개요

기본적으로 윈도우의 원격접속 포트는 3389으로 설정되어 있다.

3389이라는 포트번호는 기본설정이므로 이 원격접속의 포트에 대한 별다른 설정을 하지 않은 PC라면 모두 원격포트는 3389로 되어 있다.

이는 어찌보면 보안상에 문제가 생길지도 모르는 사실이다.

요즘같은 귀차니즘 시대에 적응 된 사람들이 의외로 본인 PC를 부팅 후 윈도우로 접근할 때 비밀번호를 치는게 귀찮아서 비밀번호를 설정하지 않는 사람들이 꽤 많다.

누군가가 나의 IP주소와 포트번호, PC로그인 계정만 안다면 쉽게 내 컴퓨터에 접속할 수 있다는 이야기가 된다.

(실제로 서버를 운영하는 분들의 글을 읽어보면, 원격포트 번호를 3389 기본포트로 설정해놓고 어느날 로그를 확인해보니 3389포트로 1초에 2~3번씩 낮선 사람의 원격접속 시도가 들어오고 있었다고 한다. 아마 패스워드가 쉬운거 였다면 해킹을 당할 수 있는 상황이었다.) 

이를 방지하기 위해서 포트번호를 나만 아는 번호로 바꿔보자.

 

 

 

 

 

---

1. 레지스트 값 2가지 변경

 

1. Window키 + R를 누르거나, 시작 - 실행 창을 띄워 regedit

 

 

 

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 로 찾아들어간다.

 

3. ​PortNumber​ 를 더블클릭하고 단위를 10진수로 클릭 후 본인이 원하는 포트번호로 설정한다.

 

 

4. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 로 찾아들어간다.

 

5. PortNumber 를 더블클릭하고 단위를 10진수로 클릭 후 본인이 원하는 포트번호로 설정한다.

 

 

 

 

 

 

 

 

 

---

2. 방화벽 설정

 

1. Window키 + R 혹은 시작 - 실행 창을 띄워 firewall.cpt ​를 실행 OR 제어판 - Windows 방화벽을 실행 후 좌측 고급설정

 

 

2. 인바운드 규칙 - 새 규칙 선택

 

​

3. 새 인바운드 규칙 마법사 창이 뜨면 따라한다.

 - 만들려는 규칙의 종류는 무엇입니까? : 포트

 - 이 규칙은 TCP에 적용됩니까, UDP에 적용됩니까? : TCP

 - 이 규칙은 모든 로컬 포트에 적용됩니까, 특정 로컬 포트에만 적용됩니까?:

특정 로컬 포트 - 본인이 아까 regedit에 입력한 포트번호 입력

 - 지정된 조건과 연결이 일치할 경우 어떤 작업을 수행해야 합니까? : 연결 허용

​ - 이 규칙이 적용되는 시기는 언제입니까? :  □ 도메인 ,  □ 개인 ,  □ 공용  모두 체크

​ - 이름 : "원격접속 포트 변경" 으로 기입하여 다른 방화벽 설정과 구분할수 있도록 설정 

 

4. 인바운드 규칙 목록에서 "로컬 포트"를 클릭하여 정렬하고, 본인이 작성한 원격접속 포트 변경이라는 인바운드규칙의 "로컬 포트"가

regedit에서 설정한 포트번호와 동일한지 한번 더 확인 후, 창을 닫아준다. 

 

 

 

 

 

 

 

 

 

---

3. 서비스 재시작

 

1. Window키 + R 혹은 시작 - 실행 창을 띄워 services.msc ​를 입력하거나, 제어판 - 관리도구 - 서비스 클릭

 

2. remote Desktop Service를 찾아 우클릭, 중지 후 시작

 

 

 

 

 

 

원격 데스크톱연결에서 IP주소:포트번호 ​를 입력하면 원격접속이 된다.

ex) 192.168.1.15:20152

 

127.0.0.1:포트번호 를 입력하고 왜 안되지? 하는 일이 없었으면 좋겠다.

 

 

 

----------------끗----------------