Windows Server 원격 데스크탑 포트 변경하기

Windows Server 원격 데스크탑 포트 변경하기

 

윈도우 서버의 원격 데스크탑 포트를 변경해보려고 해요

기본적으로 이용하는 3389를 변경해보는 포스트 입니다

 

 

 

 

Windows Server 원격 데스크탑

 

윈도우서버에서의 원격 데스크탑은 RDP 라는 프로토콜을 사용해서 원격 연결을 할 수 있게 해줘요

이때 3389 포트를 기본적으로 사용하게 되구요

 

3389는 근데 보안에 위배되는 사항으로 문제가 제기 될 때가 많아

3389를 다른 포트로 변경해서 쓰는 경우가 많기도 해요

 

 

 

Windoows Server 원격 데스크탑 설정

 

원격 데스크탑 설정을 활성화 하지 않으면 RDP 포트를 수신대기 하지 않아요

 

 

 

 

시작 - 실행 - sysdm.cpl 실행

Allow Remote Cnnections to this computer 클릭 후 저장해주세요

 

 

RDP 포트 리스닝 상태가 된것을 확인 할 수 있어요

 

 

 

해당 3389 포트는 레지스트리를 수정해서 변경해줄 수 있는데요

 

HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

경로의 PortNumber 값을 수정해서 변경할 수 있어요

기본적으론 3389로 되어 있구요

 

 

 

 

해당 Portnumber의 값을 3232로 변경하고

Remote Desktoop Services를 재시작 해주면 RDP 수신대기 포트가 3232로 변경되게 됩니다

이때부터 3389 포트는 수신대기를 하지 않습니다

 

 

 

외부에서 변경한 RDP포트를 이용하여 원격 연결을 시도하는 경우

연결이 되지 않을수 있는데요

이는 Windows Server의 방화벽 설정이 활성화 되어 있어서 그렇고

기본 방화벽 설정에는 RDP가 3389로 등록되어 있으므로, 3232 포트를 따로 등록해줘야 합니다.

 

 

Windows 방화벽 - Advanced Settings - Inbound Rule [New Rule] 클릭

Port 체크 - Specific Local Ports를 3232로 설정해주세요

 

지금은 TCP로 생성하지만 동일한 규칙으로 UDP로도 생성해주셔야 해요

 

 

 

 

Allow Connection - 프로필 모두 선택 - 이름 설정 후 방화벽 규칙을 만들어주세요

 

 

로컬에서 3232 포트를 이용해서 RDP를 접근할 수 있게 되었어요

 

 

아래 파워쉘 스크립트도 참조해주세요!

#현재 설정 된 RDP 포트 확인
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

#RDP 포트로 사용할 포트 입력
$portvalue = 3232

#RDP 포트 변경
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue

#RDP 포트 방화벽 규칙 추가
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

#RDP 서비스 재시작
Restart-Service TermService -Force