원격 데스크톱 프로토콜(RDP)은 원격으로 컴퓨터에 접속하여 작업을 수행할 수 있게 해주는 유용한 기능입니다. 기본적으로 RDP는 포트 3389를 사용하여 통신합니다. 그러나 보안 또는 네트워크 구성상의 이유로 이 포트를 변경해야 할 때가 있습니다. 이 글에서는 Windows 시스템에서 원격 데스크톱의 수신 대기 포트를 변경하는 방법에 대해 설명하겠습니다.

레지스트리 편집기를 사용하여 포트 변경하기

RDP 포트를 변경하는 가장 기본적인 방법은 레지스트리를 직접 수정하는 것입니다. 다음 단계를 따라 포트를 변경할 수 있습니다:

  1. 레지스트리 편집기 시작: Windows 검색 상자에 regedit을 입력하고 Enter 키를 눌러 레지스트리 편집기를 엽니다.
  2. 레지스트리 키로 이동: 레지스트리 편집기에서 다음 경로로 이동합니다:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    
  3. PortNumber 값 수정: PortNumber 값을 찾아 더블 클릭한 후, ‘기본값(Base)’을 ‘10진수(Decimal)’로 설정하고 새 포트 번호를 입력합니다.
  4. 변경 사항 저장: 확인을 클릭하여 변경 사항을 저장하고 레지스트리 편집기를 닫습니다.
  5. 컴퓨터 재시작: 변경 사항이 적용되도록 컴퓨터를 재시작합니다.

PowerShell을 사용하여 포트 변경하기

레지스트리를 직접 편집하는 것 외에도 PowerShell을 사용하여 RDP 포트를 변경할 수 있습니다. 다음 명령어를 실행하세요:

  1. 현재 포트 확인:
    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
    

    이 명령어는 현재 설정된 포트 번호를 확인합니다.

  2. 새 포트 번호 설정:
    $portvalue = 3390
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
    
  3. 방화벽 규칙 추가:
    New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
    New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
    

방화벽 구성

포트 변경 후, 새로운 포트로의 연결을 허용하도록 방화벽을 구성해야 합니다. 위의 PowerShell 명령어는 이를 자동으로 수행하지만, 수동으로 구성하려면 Windows 방화벽 설정에서 새로운 인바운드 규칙을 추가하여 새 포트 번호를 허용하도록 설정해야 합니다.

변경한 포트로 접속하는 방법

결론

RDP 수신 포트를 변경하는 것은 보안 및 네트워크 구성상의 여러 이유로 필요할 수 있습니다. 레지스트리 편집기나 PowerShell을 사용하여 간단하게 포트를 변경할 수 있으며, 변경 후 방화벽 설정을 통해 새로운 포트로의 접근을 허용해야 합니다. 이러한 설정 변경은 시스템의 보안을 강화하고 특정 네트워크 환경에서의 원격 접속 문제를 해결하는 데 도움이 됩니다.

댓글남기기