IT 업무에 종사하다보면 (특히 SM 시스템 매니져) 각종 보안 감사, 또 는 보안 규칙에 의해 기본포트들은 변경하라고 지시가 내려오는 경우가 있다.
그 중에 윈도우 원격 데스크톱 포트 변경을 하는방법을 알아보자. (개인 윈도우 뿐만아니라 윈도우 서버도 동일하게 해당된다.)
| 기본 포트를 변경 해보자!
윈도우 기본 원격 포트는 "3389" 이다. 그럼 기본 원격 포트 변경을 하려면 레지스트리 편집기를 열어야 한다.
윈도우키 + R키를 누르거나, 시작 > 실행 을 실행하도록 하자.
regedit를 입력하면 레지스트리 편집기를 열수가 있다.
그럼 원격 포트를 변경하기위에 데이터를 수정할 위치를 찾아보자
수정할 위치를 찾는 방법은..
1. 컨트롤 + F 버튼을 눌러 찾기를 띄워 "RDP-Tcp" 찾기
2. \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 찾아 이동
추천하는 방법은 2번 방법을 추천한다. 검색을 하게되면 생각보다 검색 시간이 오래 걸리기 때문이다.
검색을 하거나, 직접이동등 위치를 찾게되면 오른쪽 세부 내용에서 PortNumber 를 찾자
항목을 더블클릭하면 아래와 같이 값데이터를 변경할수가 있다. 변경시에는 단위를 반드시 10진수로 변경하여 수정하도록 하자.
10진수로 변경하게되면 기본포트값이 나온다.
포트는 반드시 다른 서비스가 돌아가고 있는 포트와 중복되지 않게 설정하자!
포트가 중복되어 다른 서비스가 문제되면 큰일이 날수있기때문이다!
이번에 포트는 7988로 변경하도록 하자! (꼭 7988할필요 없이 중복되지 않는 포트로 변경하면된다.)
변경을 하였으면, 윈도우에서 방화벽을 열어주자. 실행창을 다시 열어 "wf.msc" 을 열어보자
창이 뜨게되면 왼쪽 인바운드 규칙을 클릭하고 오른쪽에 새 규칙을 클릭하자
포트를 선택하고 다음
TCP 선택 > 특정로컬포트에 이번에 설정한 포트를 적어주고 다음
연결 허용 선택후 다음
전부 선택후 다음
바운드명 이름과 설명을 적고 마침을 클릭하자
그럼 아래와 같이 규칙한개가 생성되었다. 만약에 잘못입력하였을경우에는 해당 규칙을 더블클릭하면 수정이 가능하다.
재부팅을 하게되면 해당 포트가 적용이 되지만, 서비스가 운영이되고 있는 시스템일경우에는 재부팅이 불가능하다.
그럼 이런방법으로 해결이 가능하다
실행창을 열여 "services.msc"을 열어보자
실행후 아래와 같이 "Remote Desktop Services" 항목을 찾아 서비스를 다시 시작하면 적용이 완료된다.
이로써 윈도우 원격지원 기본 포트 변경하는 법을 알아보았다!
대부분 공공기관이나, 큰시스템을 운영하고 있는 곳이라면 변경을 할수 있기때문에 알아두면 좋을것이다!
그럼 현장에서 봅시다!
'IT 개발자 이야기' 카테고리의 다른 글
| 자바 디컴파일러, 언컴파일러 jd-gui (0) | 2019.06.07 |
|---|---|
| 오라클 DB링크 생성 (0) | 2019.05.30 |
| 금융기관(은행)별 코드를 알아보자 (0) | 2019.05.28 |
