1. 레지스트리에서 포트 변경
- 레지스트리 편집기 실행:
Win + R → regedit 입력 후 Enter, 또는 시작 메뉴에서 “레지스트리 편집기” 검색 후 실행
- 경로 이동:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- PortNumber 값 수정: 오른쪽 창에서
PortNumber를 더블 클릭 → 단위를 10진수로 선택 → 원하는 포트 번호 입력 (예: 3390, 4500) → 확인.
- 주의사항: 1024~65535 범위 내에서 사용 중이지 않은 포트를 선택해야 하며, 레지스트리 편집 전 시스템 백업을 권장
2. 서비스 재시작
- 변경 후 Remote Desktop Services 서비스를 재시작해야 적용됩니다.
시작 메뉴에서 “서비스” 검색 → Remote Desktop Services 우클릭 → 다시 시작 선택
3. 방화벽 설정
- Windows Defender 방화벽 실행 → 고급 설정.
- 인바운드 규칙 → 새 규칙 선택 → 포트 선택 → TCP → 변경한 포트 번호 입력 → 다음.
- 연결 허용 선택 → 도메인/개인/공용 적용 → 규칙 이름 입력 후 완료.
- 다른 방화벽을 사용하는 경우에도 새 포트에 대한 트래픽 허용 여부를 확인해야 합니다.
4. 적용 확인
- 시스템 재부팅 또는 서비스 재시작 후, 원격 데스크톱 클라이언트에서 새 포트로 접속 테스트.
- 포트 변경만으로 보안이 완전히 강화되는 것은 아니므로, 강력한 비밀번호, 네트워크 레벨 인증(NLA), VPN 사용 등 추가 보안 조치와 함께 사용하는 것이 좋습니다.
이 과정을 통해 기본 포트 3389를 다른 포트로 변경하면, 외부 공격자가 기본 포트를 통해 접근하는 위험을 줄이고, 방화벽 제한 환경에서도 원격 접속을 가능하게 할 수 있습니다.
답글 남기기