원격 데스크톱에서는 기본적으로 3389 포트를 사용하고 있다.
누구나 이 포트를 사용하는 것을 알고 있기에 보안상으로는 가장 취약한 포트이기도 하다.
그렇기 때문에 이 포트를 변경해서 사용하는 것이 보안상 도움이 될 수 있다.
이 포트 번호 변경하는 방법을 소개하고자 한다.
1. 레지스트리 편집
시작에서 regedit을 실행한다.
아래와 같이 레지스트리 편집기에서
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
에서 아래와 같이 PortNumber를 더블클릭한다.
아래의 값 데이터에서 변경할 포트 번호를 변경한다.
2. 방화벽 인바운드 규칙 설정
시작에서 고급 보안이 포함된 Windows 방화벽을 실행한다.
좌측 인바운드 규칙을 클릭 후 우측에서 새 규칙을 클릭한다.
새 규칙을 클릭하면 아래와 같이 새 인바운드 규칙 마법사가 실행된다.
여기에서 포트를 설정할 것이니 프로그램, 포트, 미리 정의함 중 포트를 선택 후 다음을 클릭한다.
아래와 같이 TCP를 선택하고 특정 로컬 포트에서 사용하고자 하는 포트 번호를 지정하고 다음을 클릭한다.
아래와 같이 연결 허용을 클릭 후 다음을 클릭한다.
아래에서는 본인이 원하는대로 체크를 해주고 다음을 클릭한다.
원하는 이름을 설정한 뒤 마침을 클릭한다.
3. 원격 데스크톱 서비스 재시작
시작에서 services를 실행한다.
아래와 같이 Remote Desktop Services 를 클릭 후 서비스 다시 시작을 클릭한다.
이제 모든 설정이 완료되었다.
원격 데스크톱 연결을 실행해보자
아래와 같이 원격 데스크톱 연결을 실행한다.
기본 포트(3389)에서는 단순히 IP만 입력하면 되지만
포트를 변경한 경우 아래와 같이 IP 뒤에 포트 번호를 입력해야 한다.
ex)192.168.152.24:5555
