윈도우 원격 데스크톱(RDP) 접속 포트 변경하기
원격 데스크톱을 기본 포트(3389)로 사용하게 되면 해킹의 위험소지가 있을 수 있습니다. 파워셸(PowerShell)을 이용하여 윈도우 원격 데스크톱 RDP 포트를 변경 , 레지스트리 변경를 통해 RDP Port를 변경하는 방법에 대해 알아 보겠습니다.
PowerShell 윈도우 원격 데스크톱 RDP 포트 변경하기
먼저 PowerShell을 사용하여 윈도우 데스크톱 RDP 포트 변경 및 변경한 포트를 방화벽 OPEN 하는 방법에 대해 알아 보겠습니다. 레지스트리로 변경하는 것보다 더욱 간단하여 이 방법을 먼저 추천드립니다.
먼저 PowerShell을 꼭 관리자 권한으로 실행시켜주어야합니다.
아래 두가지 방법중 편한 방법을 통해 실행시켜주세요.
윈도우 검색에 PowerShell을 검색하여 관리자로 실행 버튼을 클릭하여 실행하거나 단축키 WIN + R 을 입력하여 실행화면에 powerShell을 입력 후 Ctrl + Shift + Enter 키를 입력하여 관리자 권한으로 실행시켜주세요.
윈도우 실행창에 단축키 Ctrl + Shift + Enter을 입력하면 실행하는 명령을 관리자 권한으로 실행시켜주는 역할을 하니 기억하시어 유용하게 사용하세요.
먼저 윈도우 원격 데스크톱 RDP 현재 사용하는 포트를 알아 보겠습니다.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"파워셸에 표시되는 Port 부분이 현재 사용하고 있는 Port입니다. 따로 변경하신 적이 없다면 RDP의 기본 포트는 3389입니다. 기본 포트는 쉽게 노출이 되니 바꿔보도록 하겠습니다. 저는 4009번 포트로 변경하겠습니다. 먼저 4009번 포트를 사용하지 않는지를 확인하셔야 합니다.
netstat -ano | findstr "4009"위 명령어를 입력하시면 아무것도 보이지 않으면 사용중이고 화면에 표시되는 데이터가 있다면 사용하는 포트이니 다른 포트를 이용해주세요.
$portvalue = 4009
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue portvalue = 4009 부분에 원하시는 포트로 번호로 변경 하신 후 전체 복사하여 붙여 넣으시면 됩니다.
Set-ItemProperty는 항목의 속성값을 변경하는 역할을 하며 New-NetFirewallRule은 윈도우 방화벽에 추가하는 역할을 합니다. 윈도우 방화벽을 사용하지 않으신다면 아랫문구는 생략해주셔도 괜찮습니다.
레지스트리 윈도우 원격 데스크톱 RDP 포트 변경하기
- 단축키 WIN + R 를 실행 후 regedit을 입력하시고 실행하여 주세요.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 으로 이동시켜 주세요. 왼쪽에 파일 익스플로러 구조로 직접 이동하지 않고 상단 주소창 부분에 입력하시고 이동하시는게 편합니다.
- Key가 PortNumber를 찾으신 후 값을 더블클릭 한 후 10진수로 입력하시고 변경하시려는 포트를 입력하시면 됩니다.
- 윈도우 방화벽을 사용중이라면 오픈한 포트를 방화벽에서 해제 후 컴퓨터를 재시작 하면 변경한 포트로 수신대기하게 됩니다.
