원격연결 기본포트(3389) 변경하는 방법

랜섬웨어 때문에 갈수록 피해가 많이지고 있다보니 보안에 취약한 기본포트를 변경해 주어야 한다.

이벤트 로그에 보면 접속한 정보가 많이 눈 뛰니 정기적으로 암호를 바꾸어 줘야 한다고 생각된다.

하지만 외부 방화벽에 없기 때문 접근하는 포트를 변경하는 것도 하나의 방법일 수 있다.

 

그러면 원격 데스크톱 연결에 사용되는 기본 포트 변경에 대해 알아보자.

 

원격 데스크톱 연결이란?

내PC에서 원격지에 있는 다른 PC로 접속하여 컴퓨터를 사용하기 위한 방법으로 퇴근이나 출장시에 유용하게 작업 할 수 있고 편리하게 제어할 수 있어 많이들 사용하고 있다.

그래서 필수요건으로 RDP원격 데스크톱 기본 포트(3389) 변경이다.

 

먼저 레지스트리 편집기를 시작한다.

(시작-실행 또는 검색창에서 regedit 입력)

레지스트리 창이 열리면 아래 경로로 이동한다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp\PortNumber

PortNumber를 더블클릭이나 메뉴에서 편집을 누른 후 10진수로 변경하면 기본포트를 변경할수 있다.

다음 제어판에서 Windows Defender 방화벽으로 이동 후 왼쪽 메뉴에 고급설정을 누르면

고급 보안이 포함된 Windows 방화벽이 열리면서 인바운드 규칙에 새규칙을 만든다.

포트 TCP 또는 UDP 포트의 연결을 제어하는 규칙을 선택한다.

특정 로컬 포트(S)에 3390을 입력한다. 앞에 RegEdit에서 입력한 값과 동일하게 등록한다.

그리고 컴퓨터를 재시작을 해주면 작업이 끝난다.

다시 컴퓨터가 시작이 되면 mstsc로 접속하여

접속IP에 포트번호를 입력하면 연결되는 것을 확인할 수 있다.