Windows Server 원격 데스크톱 포트 변경





    이번 포스팅에서는 원격데스크톱 접속포트 변경을 알아보겠습니다


    Windows Server나 PC를 원격제어하려면 보편적으로 원격데스크톱을 사용하며, 특별히 설정하지 않았을 경우 기본포트인 3389 포트를 사용하게 됩니다

    3389 포트를 사용하면 되지만 원격데스크톱포트는 3389 포트이기 때문에 보안적으로 취약하며 요즘 추세를 보면 많이 변경하고 있습니다



    원격 데스크톱 접속포트 변경 절차

     

    1. 레지스트리키 값 수정

     

    2. 방화벽에서 원격 데스크톱 포트 열기

     

    3. 원격 데스크톱 서비스 재시작





     원격 데스크톱 접속포트 변경




    접속포트를 수정하려면 먼저 레지스트리 편집키에 들어가야 되며, 도우 + R를 입력하여 regedit 를 입력후 레지스트리에 접근 합니다



    ※ 필독 : 레지스트리 변경시 잘못 수정하였을 경우 큰장애가 발생할 수 있으며 필히 백업하시기 바랍니다



    원격데스크톱 포트 수정 레지스트리키 전체 경로 :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 




    시작 경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control




    시작 경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

    추가 경로 : Teminal Server





    시작 경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

    추가 경로 : WinStations\RDP-Tcp





    RDP-Tcp 레지스트리키 안에는 PortNumber 값이라는 이름을 가지고 있으며, RDP-Tcp 레지스트리키의 PortNumber 값의 데이터를 변경하시면 됩니다


    위 그림을 PortNumber 데이터를 보시면 원격데스크톱의 기본 포트인 3389로 지정되어 있는것을 확인하실수 있습니다





    위 내용은 PortNumber 값을 선택하시고 10진수 변환후 원격접속을 원하는 포트로 변경하시면 됩니다.




    위 그림을 보시면 3389에서 3390으로 변경된것을 확인하실 수 있으며, 원격 접속하실경우 3390포트로 접근하시면 됩니다





     방화벽에서 변경된 원격 데스크톱 포트 열기



    원격데스크톱 포트가 변경되었기 때문에 방화벽에서 허용을하는 과정이 필요합니다 아래의 URL를 통해 변경된 3390 포트를 열고 3389 포트는 차단하시면 됩니다


    Windows 방화벽 특정 포트 IP 허용 - https://server-talk.tistory.com/188





     원격 데스크톱 서비스 재시작



    변경이 완료된 원격데스크톱 포트를 반영하기 위해 Windows 서비스에서 원격데스크텁 서비스를 재시작을 하여야 됩니다




    윈도우 + R를 입력하여 services.msc를 입력후 Windows 서비스에 접근합니다





    Windows 서비스에서 Remote Desktop Services를 선택후 다시시작을 하시면 수정사항이 반영됩니다

    Posted by 서버이야기