Windows 원격 데스크톱 포트 변경

원격지에서 윈도우에 접속하려면 기본적으로 3389 포트를 사용해서 접속합니다.

3389포트는 RDP(Remote Desktop Protocol)에서 기본적으로 사용하는 잘 알려진 포트(Well Known Port)이기 때문에 이를 그대로 사용해도 되지만, 보안을 조금 더 강화하고 싶다면 이 포트를 별도로 지정한 포트로 변경할 수도 있습니다.

 

레지스트리 값을 변경하여 설정이 가능한데, 간단하게 PowerShell 스크립트를 사용해서 변경해보도록 하겠습니다. 그냥 레지스트리 값을 PowerShell로 변경하는 거예요. PowerShell이라고 어렵게 생각하실 필요 없습니다~

 

1. 현재 RDP 포트 확인

PowerShell을 관리자 권한으로 실행해서 아래 명령어를 실행합니다.

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

그러면 이렇게 PortNumber 란에 현재 설정되어 있는 RDP 포트가 출력됩니다.

 

2. RDP 포트 변경

그럼 RDP 포트를 변경해볼까요?

간단하게 아래 두 라인을 실행하면 끝납니다.

$portvalue = 3390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue

 

3. 방화벽 오픈

만약 윈도우 방화벽이 실행 중이라면 당연히 변경한 포트에 대해 방화벽 포트를 열어줘야겠죠?

방화벽 포트도 PowerShell 스크립트로 간단히 추가할게요!

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

 

4. 변경한 RDP 포트로 원격 데스크톱 로그인

자 이제 설정이 끝났으니 잘 연결되는지 확인해야겠죠?

원격 데스크톱을 실행하고 컴퓨터에 IP를 적어서 연결하면 기본적으로 3389 포트를 사용하여 접속을 시도합니다.

우리는 바뀐 포트를 사용해야 하기 때문에 아래와 같이 콜론(:) 뒤에 변경한 포트를 적으시면 됩니다.

 

참고자료:

https://docs.microsoft.com/ko-kr/windows-server/remote/remote-desktop-services/clients/change-listening-port