728x90
반응형
개요
- 윈도우 원격 데스크탑은 고정 포트(3389)를 사용합니다.
- 이는 자동화된 공격 등에 취약할 수 있습니다.
- 따라서, 아래 명령어를 통해 고정된 포트 번호를 변경해줘야 합니다.
- "Windows 키 + powershell"을 입력한 후, 명령어를 입력합니다.
- 만약, 관리자 권한 문제가 발생할 경우, 관리자 권한으로 실행해야 합니다.
원격 데스크탑의 포트 번호 확인하기
- 아래 명령어를 통해, 원격 데스크탑의 포트 번호를 확인할 수 있습니다
Get-ItemProperty -Path 'HKLM:\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp' -name "PortNumber"- 명령어를 수행하고 난 뒤, 다음과 같은 화면이 출력됩니다.
원격 데스트탑의 포트 번호 변경하기
- 또한 아래 명령어를 통해, 원격 데스크탑의 포트 번호를 변경할 수 있습니다
# <변경하고 싶은 번호. 주로 1024-65534 사이의 값 중, 하나를 선택하면 됩니다.>
$portvalue =
# 원격 데스크탑의 레지스트리에 포트 번호를 설정하는 명령어
Set-ItemProperty -Path 'HKLM:\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp' -name "PortNumber" -Value $portvalue
# 새로운 포트 번호에 대한, TCP/UDP의 In-Bound Rule을 설정합니다.
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue- 설정이 완료될 경우, 다음과 같은 화면이 출력됩니다.
참고 자료
원격 데스크톱에서 수신 대기 포트 변경
원격 데스크톱 클라이언트에 대한 수신 대기 포트를 변경하는 방법을 알아봅니다.
learn.microsoft.com
반응형
