원격데스크톱(RDP) 포트 변경하기

안녕하세요.

즐겨패기 입니다.

오늘은 윈도우의 원격데스크톱(RDP)의 서비스 포트를 변경하는 방법에 대하여 알아보겠습니다.

기본포트사용 보다는 보안상 특정포트로 변경하여 사용하는게 좋습니다. 그리고 오늘 고객께서 마침 원격포트를 변경해달라 하시네요.

오랜만에 했더니 기억도 가물가물하고 이참에 포스팅을 통하여 백업을 해놓아야 겠네요.

PC, 서버, 개발자 분들에게 아주 친숙한 화면이죠? ㅎ

바로 원격데스크톱(RDP) 실행화면 입니다.

흔히 mstsc 명령어로 실행하죠?

포트변경전 일단 원격데스크톱이 현제 사용하고 있는 포트를 확인해 봐야겠죠? 기존에 변경한 적이 없다면 아마도 3389포트를 사용하고 있을 겁니다.

시작 → 모든 프로그램 → 보조프로그램 → 명령프롬프트를 실행하여 netstat -ano | findstr 3389를 입력하여 위 결과값이 나오는지 확인합니다. 3389포트를 사용하고 있네요.

(원격데스크톱(RDP)의 기본폰트는 3389포트 입니다.)

윈도우키 + R키를 눌러 실행 창을 쳐고 regedit를 입력 후 확인을 눌러 레지스트리 편집기를 실행시킵니다.

레지스트리 편집기를 실행 후 아래의 경로를 찾아가 PortNumber를 실행합니다.

(컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber)

PortNumber를 실행시킨 후 10진수를 클릭 후 "값 데이터"의 숫자를 변경하고픈 포트의 숫자로 변경 후 확인을 눌러줍니다. (저는 8000포트로 변경하겠습니다.)

위 레지스트 편집기에서의 작업이 끝났다면 포트변경은 완료 되었습니다. 하지만 변경된 값을 적용하려면 현재 돌아가는 서비스를 "다시 시작" 해주거나 PC를 재부팅 해줘야 합니다. 그중에서 서비스 "다시 시작"을 해보도록 하겠습니다.

제어판 → 관리 도구를 들어갑니다.

서비스를 찾아서 들어가 줍니다.

많은 서비스 목록이 나와있습니다. 그중에서 "Remote Desktop Services"를 찾아 클릭 후 좌측의 "서비스 다시 시작"을 클릭해 줍니다.

서비스가 다시 시작 되고 나면 시작 → 모든 프로그램 → 보조프로그램 → 명령프롬프트를 실행하여 netstat -ano | findstr 8000를 입력하여 위 결과값이 나오는지 확인합니다.

이것으로 원격데스크톱 포트변경은 마무리 되었습니다. 하지만 접속 시도시 접속이 안되실 겁니다. 이유는 방화벽 때문인데요. 이 방화벽에서도 변경된 포트를 열어줘야 외부에서 접속이 가능합니다.

제어판 → 방화벽을 들어가 줍니다.

방화벽에 들어가 좌측의 "고급 설정"을 클릭하여 들어가 주세요.

① 인바운드 규칙을 클릭해 주세요.

② "원격 데스크톱"이라고 써있는 항목들을 찾아 모두 선택해 주세요.

③ 선택을 완료 하셨다면 "규칙 사용 안 함"을 클릭하여 해당 항목들을 비활성화 해주세요.

(이것으로 이제 사용하지 않는 원격데스크톱의 기본 포트인 3389포트를 비활성화 하였습니다.)

④ 위 3번까지 완료하셨다면 우측 상단에 "새 규칙"을 클릭해 주세요.

두번째에 위치한 "포트"를 선택 후 다음을 눌러 주세요.

TCP, 특정 로컬 포트를 선택하고 우측에 아까 적용한 8000포트를 입력 후 다음을 눌러주세요.

기존값으로 "연결 허용"이 체크 되어 있습니다. 다음을 눌러주세요.

네트워크 환경에 따라서 선택하시면 되지만 보통 그냥 두고 다음을 눌러주세요.

차후 알아보기 쉽게 이름과 설명을 기입하고 마침을 눌러주세요.

이것으로 원격데스크톱의 8000포트가 방화벽에서 오픈되었습니다.

여기까지 따라오셨다면 방화벽이나 공유기의 포트포워딩등의 설정이 잘되어 있다는 가정하에 외부에서 원격데스크톱을 이용하여 해당 PC로 접속이 가능하실거에요.