원격 데스크톱은 기본적으로 3389 포트를 사용합니다. 이 기본 포트를 변경하는 방법입니다.
바로 적용하기 위해서는 3가지 작업이 필요합니다.
1. 레지스트리 편집
2. 방화벽에서 특정 포트 오픈
3. 원격 데스크톱 서비스 재시작
저는 3389 포트를 33889 포트로 변경해보도록 하겠습니다.
1. 시작메뉴에서 오른쪽 마우스로 실행 클릭
2. 실행 regedit 입력 후 확인
3. 레지스트리 편집기를 열고 아래 경로로 가신 다음
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber를 더블클릭 해서 편집합니다. 10진수에 체크하고 3389 대신 변경할 포트번호인 33389를 넣어주세요.
3. 방화벽에서 특정 포트 오픈
방화벽에서 특정 포트를 예외로 추가하는 방법은 OS 버전에 따라 그림이 다른데, 저는 윈도우서버 2016 기준으로 설명드립니다.
wf.msc 실행 -> 인바운드 규칙 -> 새 규칙
4. 포트를 선택 한 후 "TCP"를 먼저 선택한 후 "특정 로컬 포트"에 "33389" 입력 후 "연결 허용" 후 규칙은 "도메인, 개인, 공용" 전부 체크 후 이름에 "원격데스크탑(TCP)" 입력
5. 위의 과정을 동일하게 한번더 진행하는데 UDP로 체크를 하며, 이름은 "원격데스크탑(UDP)" 으로 설정합니다.
아래는 설정된 정책입니다.
6. 기존의 설정된 원격데스크탑 방화벽 설정을 사용안함으로 해야합니다.
해당 관련 부분 "규칙 사용 안함" 선택해야합니다.
7. 원격 데스크톱 서비스 재시작
원격 데스크톱 서비스를 재시작 해야 변경된 포트가 적용됩니다.
물론 윈도우를 재시작 해도 되겠지만, 간단히 서비스만 재시작 시켜봅시다.
services.msc 실행 => Remote Desktop Services => 다시 시작
이렇게 변경한 포트번호로 원격 접속을 하려면 아래와 같이 IP 뒤에 :포트번호 를 붙여주셔야 합니다.
댓글