Windows Server 원격 포트 변경

▶ 레지스트리 편집

1. 레지스트리 편집기 실행

HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → Terminal Server → WinStations →  RDP-Tcp → PortNumber 변경

( 포츠 충돌을 생각해서  RFC에 의해 표준화된 포트를 제외하고 설정한다 )

 

 

 

---

 

 

 

▶ 방화벽에서 특정 포트 오픈

2. 시작 → Windows 관리 도구 → 고급 보안이 포함된 Windows Defender 방화벽 or 실행창에서 wf.msc

 

 

 

3. 기본포트(3389) 방화벽 규칙 사용 안 함 설정

프린터/드라이버/클립보드/RDP 파일 등이 제대로 동작하기 위해서 UDP도 추가

 

 

 

4. 변경한 값(1588)으로 인바운드 방화벽 규칙 추가

 

 

 

5. 포트 선택

 

 

 

6. 설정한 포트 번호 입력

 

7. 연결 허용 체크

 

 

 

8. 도메인, 개인, 공용 체크

 

 

 

9. 언제봐도 구분 할 수 있도록 작성( 위와 같은 인바운드 규칙 생성 작업을 프로토콜 UDF로 한번 더 진행 )

 

*레지스트리 편집은 수정 후 재부팅을 해주어야 한다.

 

 

 

---

 

 

 

▶ 원격 데스크톱 서비스 재시작

1. 실행창에서 services.msc 실행 Remote Desktop Services 시작 하거나 실행 중인 상태면 다시시작

잠시 후 원격 데스크톱 서비스가 재시작되고, 원격 데스크톱 포트가 3389에서 8888로 변경된다

 

 

 

2. 변경된 포트 확인

cmd 창에서 netstat -ano | findstr LISTEN 입력

 

 

 

포트번호 형식으로 작성

 

 

 

 

※ 보안을 좀 더 강화하기 위해 원격 IP 주소에서만 접속 가능하게 추가