본문 바로가기
Technical/System

Windows Server 원격 포트 변경 (Remote Port Change)

by 이너엔김찬희 2024. 5. 28.

Windows Server 원격 데스크톱 기본 포트는 3389 입니다. 

 

이번 포스팅은 Windows Server에서 원격 데스크톱 포트를 변경하여 권한이 허용되지 않은 사용자의 원격 데스크톱 허용을 차단하는 방법을 포스팅 하겠습니다.

 

 1) 레지스트리 편집기 열기

■ Windows + R 키를 사용하여 실행 화면에 regedit을 입력하거나 레지스트리 편집기 검색하여 레지스트리 편집기를 실행

 

 

 2) 레지스트리 편집기에서 원격 데스크톱 포트 경로 찾기

■ 경로 : HKEYT_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp -> PortNumber

 

3) 원격 데스크톱 포트 변경

■ 기존 3389에서 원하는 번호로 변경 (FTP 21, SSH23 등 사용하고있는 포트는 불가)

 

4) 방화벽 설정 화면 실행

■ 고급 보안이 포함된 Windows Defender 방화벽 실행

 

5) 기존 3389 포트 방화벽 Rule 사용 안함

■ 인바운드 규칙 -> TCP 3389, UDP 3389 찾기 -> 규칙 사용 안함

 

6) 방화벽 Rule 적용

■ 새규칙 -> 포트 -> 다음

 

■ TCP 및 UDP 선택 -> 특정 로컬 포트(S) -> 원격 데스크톱 포트로 지정할 숫자 직접 입력 -> 다음

 

■ 연결 허용 -> 다음

 

■ 도메인, 개인, 공용 Defult 되어있음 특별한 경우가 아니면 다음

 

■ 파악하기 쉽게 이름과 설명 입력 후 마침

■ TCP, UDP 둘 다 진행 하여야 함

 

방화벽 Rule 적용 화면

 

7) 변경한 원격 데스크톱 포트 접속

■ 접속 서버 IP 입력 후 :[Port] 입력 후 연결 하여 접속

 

'Technical > System' 카테고리의 다른 글

(ESXi 7.0) vCenter Server 설치#1  (0) 2024.06.27
CPU (중앙 처리 장치) 무엇 인가?  (0) 2024.06.27
Linux vsftp 설정 및 config 정리  (0) 2024.04.30
SSH 무작위 대입 공격 방어  (0) 2024.04.30
SSD란? 그리고 종류는?  (0) 2024.04.28

댓글