gbmin's Tech Notes

서버 구축 및 유지보수, 클라우드 컴퓨팅, 네트워크 보안, IT 분야 기술 노트. :)

Tech Notes/Windows Server

윈도우 원격 데스크톱(RDP) 포트 변경 방법

gbmin 2024. 1. 2. 22:45

원격데스크톱 프로토콜(Remote Desktop Protocol)은 윈도우 서버 관리에서 필수적인 도구이다. 하지만, 기본 포트인 3389를 사용하는 경우, 해커들의 공격 대상이 되기 쉽다. 이 때문에 ‘윈도우 원격데스크톱 포트 변경’은 원격데스크톱 서비스를 실행하는 PC나 서버에서 기본적인 보안 조치 중 하나다. 포트를 변경함으로써, 원격 접속에 대한 보안이 향상된다.

 

[목차]

1. 윈도우 원격 데스크톱 포트를 변경해야 하는 이유

2. 윈도우 원격데스크톱(RDP) 포트 변경 방법

3. 원격데스크톱(RDP)보안 강화 팁

 

1. 윈도우 원격 데스크톱 포트를 변경해야 하는 이유

원격 데스크톱은 원격 위치에서 컴퓨터에 접근할 수 있는 기능을 제공한다. 이 기능은 RDP 포트를 통해 작동한다. 기본적으로는 3389번 포트를 사용하며, 이를 통해 원격 사용자는 네트워크를 통해 윈도우 시스템의 데스크톱 환경에 액세스할 수 있다. 그러나 이 기본 포트 설정은 보안상 취약하다. 해커들은 주로 잘 알려진 기본 포트를 대상으로 공격을 시도하며, RDP 3389번 포트 역시 공격의 첫 번째 대상으로 삼는다. 이 포트가 열려 있는 시스템은 무차별 패스워드 대입 공격(brute-force attacks)이나 랜섬웨어를 일으키는 악성 소프트웨어에 쉽게 노출될 수 있다. 따라서 보안을 강화하기 위해 이 포트를 변경하는 것이 매우 중요하다. 포트를 변경함으로써, 해커들이 기본 설정을 이용한 공격을 시도할 때 이를 피할 수 있다.

 

 

2. 윈도우 원격데스크톱(RDP) 포트 변경 방법

2.1. 윈도우키 + R 을 입력 하여 실행 메뉴를 열어 regedit 입력하여 레지스트리 편집기를 실행 한다.

실행

 

 

2.2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\wds\rdpwd\Tds\tcp 경로로 이동 하여 PortNumber 기본값 3389 (10진수)에서 원하는 포트로 변경 한다.

레지스트리 편집기
레지스트리 편집기

 

 

2.3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 경로로 이동 하여 PortNumber 기본값 3389 (10진수) 를 위와 동일한 포트로 변경 한다.

레지스트리 편집기
레지스트리 편집기

 

 

2.4 윈도우키 + R 을 입력 하여 실행 메뉴를 열고 services.msc 서비스 메뉴를 실행 한다.

서비스 실행
서비스 실행

 

 

2.5. Remote Desktop Services 항목 재시작 해준다.

Remote Desktop Service 재시작
Remote Desktop Service 재시작

 

 

2.6. CMD 창을 열어 netstat -na | findstr "변경한포트" 명령어를 입력하여 변경된 포트가 잘 실행되었는지 확인한다.

포트 확인
포트 확인

 

 

2.7. 변경된 포트로 원격 접속을 확인한다. 기본 포트가 아닌경우 주소뒤에 :포트번호 를 입력해야 한다.

변경 포트로 원격 접속
변경 포트로 원격 접속

 

 

3. 원격데스크톱(RDP)보안 강화 팁

RDP 포트 변경은 원격 데스크톱 보안을 강화하는 도움이 되지만, 모든 공격을 방어 할수 있는것은 아니다. 종합적으로 RDP 보안을 강화 하기 위해서는 여러가지 추가 조치가 필요하다. 이러한 조치들은 원격 접속 시스템을 보호하는 데 도움이 될 수 있다.

 

  • 강력한 암호 사용: 윈도우 사용자 패스워드는 영문, 대문자, 숫자, 특수 문자를 조합하여 최소 14자리 이상의 강력한 암호로 사용 하는것이 좋다. 패스워드가 복잡 해질수 록 무차별 패스워드 대입 공격에 대한 저항력이 높아진다. 참고로 아래와 같은 유형은 패스워드로 사용하면 아무리 특수 문자 , 대문자를 조합하여 사용 해도 순식간에 해킹을 당할수 있으니 피해야 한다.
    • 키보드 배열의 패스워드를 사용하는경우 : asdfqwer, 1q2w3e4r, !q@w3e$r …
    • 여러사용자가 많이 사용 했던 패스워드 : Passwd, P@sswd, passwd…
    • 단순패스워드 : 1234, 1111, admin, master, test …
    • 영문단어나 유명한 이름 : Ashely, Michael, Arsenal …

 

  • 네트워크 방화벽 설정: 변경된 포트에 대한 규칙을 방화벽에 추가하여, 원치 않는 트래픽을 차단한다. 이는 외부 공격으로부터 시스템을 보호하는 데 가장 기본이 된다. 또한 IPsec 과 같은 기능으로 내 아이피에서만 원격 접속이 가능하도록 설정해두는게 좋다.

 

  • 정기적인 업데이트 패치 : MS 에서는 매달 윈도우 보안 업데이트를 발표하여 패치한다. 보통 한국 시간 기준으로 매월 12일 ~ 15일 사이 업데이트 패치가 진행되니 매달 주기적으로 윈도우 업데이트를 한다. 윈도우 업데이트를 통해 잘 알려진 OS 의 취약점을 패치 하고 시스템을 보호 할수 있다.

 

  • 보안 소프트웨어: 안티바이러스 프로그램과 맬웨어 방지 도구를 활용하여 시스템을 정기적으로 스캔한다. 이러한 도구들은 잠재적 위협을 식별하고 제거하는 데 도움이 된다.
저작자표시 비영리 변경금지

'Tech Notes/Windows Server'의 다른글

  • 현재글윈도우 원격 데스크톱(RDP) 포트 변경 방법

관련글

댓글

티스토리툴바