[Windows] 원격 데스크톱 RDP(3389) 포트 변경

원격 데스크톱(Remote Desktop) 서비스의 포트는 기본적으로 3389를 사용합니다. 하지만 보안 상의 이유로 3389 포트를 그대로 사용하는 것 보다 변경하는 것이 좋습니다. 본 포스팅에서는 윈도우 서버에서 RDP 포트를 변경하는 과정을 설명합니다.

---

레지스트리 편집기 수정

아래 [그림 1]과 같이 Win + R 키를 눌러 실행창을 열고, regedit을 입력합니다.

[그림 1] 레지스트리 편집기 실행

레지스트리 편집기가 열리면 다음 경로로 이동해줍니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

해당 경로로 이동하면 PortNumber라는 레지스트리 항목을 찾아 더블클릭하여 아래 [그림 2]와 같이 수정해줍니다. 여기서는 10진수를 선택하여 3389 대신 2280이라는 포트 번호를 사용하도록 입력하였습니다.

※ 레지스트리 편집은 주의가 필요하며, 잘못된 수정은 시스템에 영향을 줄 수 있습니다. 수정 전에 백업을 진행하는 것이 좋습니다.

[그림 2] 레지스트리 편집기에서 RDP PortNumber 값 수정

 

RDP 서비스 재시작

RDP PortNumber 레지스트리 값을 정상적으로 수정하였다면 RDP 서비스를 재시작 해야 합니다.

이번에는 실행창에서 services.msc를 입력하여 Remote Desktop Services 라는 서비스명을 찾습니다. 해당 서비스를 클릭하고 아래 [그림 3]과 같이 다시 시작 버튼을 클릭하여 서비스를 재시작하여 줍니다.

[그림 3] Remote Desktop Services 서비스 재시작

RDP 서비스가 재시작되면 앞서 변경했던 레지스트리의 값이 적용되어 2280 포트로 원격 데스크톱 연결이 가능하도록 변경되었을 것 입니다.

 

방화벽 구성

다음으로 원격 데스크톱 트래픽을 허용하도록 방화벽에 변경된 포트인 2280 포트를 추가해주는 과정이 필요합니다. 이번에는 실행창에서 wf.msc를 입력하여 Windows Defender 방화벽 고급 화면을 띄워줍니다. 그리고 아래 [그림 4]와 같이 우측의 새 규칙... 을 눌러 포트를 선택하여 넘어갑니다.

[그림 4] 방화벽 새 규칙 추가

TCP 프로토콜을 선택하고 특정 로컬 포트를 선택해 레지스트리를 수정했던 RDP 포트인 2280을 입력하여 줍니다.

[그림 5] 프로토콜 선택 및 포트 번호 입력

앞서 설정한 규칙을 허용하도록 연결 허용을 선택하고 넘어갑니다.

[그림 6] 연결 허용 선택

규칙 이름을 선택하고 넘어갑니다. 여기서는 RDP TCP(2280) 이라고 입력하였습니다.

[그림 7] 규칙 이름 입력

방화벽도 추가하였으면 이제 변경된 포트 번호로 정상적으로 접속되는지 확인하면 됩니다.

혹시나 포트 변경 후 접속이 안된다면 OS 단에서 원격 데스크톱이 허용되어 있는지, 별도의 방화벽 및 네트워크 장비에서차단되어 있는 것은 아닌지 확인해보아야 합니다.