Windows MSTSC (원격데스트톱 연결) 사용 Port 변경하기

Windows MSTSC (원격데스트톱 연결) 사용 Port 변경하기

윈도우에서 원격데스트톱 연결에 사용하는 포트는 Default 값으로 TCP 3389를 사용한다.

그러나 우리는 보안적인 측면을 생각해 볼 수가 있다.

회사 내/외에 운영중인 윈도우 시스템이 있다면 네트워크 제일 앞단에 방화벽이 존재 할 것이다.

방화벽이 없다면, 음~~~~ 그 시스템은 언제든지 해킹을 당해도 문제가 되지 않을 그런.. 시스템일 것이다. ㅠㅠ

시스템을 얼마나 잘 만들어 서비스를 하냐도 중요하지만 기본적인 보안은 구축해 놓는 것을 추천한다.

사내/외 윈도우 시스템을 원격으로 연결하여 작업하기 위한 가장 좋은 방법은 원격데스크톱 연결이라 할 수 있다.

왜냐? 공짜니까.. ㅎㅎ

그러나 기본 TCP 3389 Port가 Known Port이기에 네트워크 보안 담당자들이 해당 포트를 Block 하고 있는 경우가 많이 있다.

네트워크 보안 담당자에게 해당 시스템을 원격으로 붙어 작업하려고 하니 TCP 3389 Port를 열어달라고 한다면???

난 "안됩니다" 라고 한다. ㅎㅎ

진짜 무쟈게 원격이 필요하다면 Unknown Port를 사용하여 접근하도록.. 쿨럭..

그럼 윈도우 시스템에서 원격데스크톱의 TCP 3389 Port를 Unknown Port로 변경은 어떻게 할까??

Registry 를 변경하여 적용을 할 수 있다.

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber

해당 PortNumber를 수정한다. 10진수로 바꾸길 추천한다. 16진수는 덜덜.. ㅎㅎ

변경을 하였다면 방화벽에서 Port 추가를 하여 Open만 하고 변경한 원격 Port로 접근을 할 수 있다.