본문 바로가기
Tech Notes/Windows Server

윈도우 원격 데스크톱(RDP) 포트 변경 방법

by gbmin 2024. 1. 2.
반응형

원격데스크톱 프로토콜(Remote Desktop Protocol)은 윈도우 서버 관리에서 필수적인 도구이다. 하지만, 기본 포트인 3389를 사용하는 경우, 해커들의 공격 대상이 되기 쉽다. 이 때문에 ‘윈도우 원격데스크톱 포트 변경’은 원격데스크톱 서비스를 실행하는 PC나 서버에서 기본적인 보안 조치 중 하나다. 포트를 변경함으로써, 원격 접속에 대한 보안이 향상된다.

[목차]

1. 윈도우 원격 데스크톱 포트를 변경해야 하는 이유

2. 윈도우 원격데스크톱(RDP) 포트 변경 방법

3. 원격데스크톱(RDP) 보안 강화 팁

1. 윈도우 원격 데스크톱 포트를 변경해야 하는 이유

원격 데스크톱은 원격 위치에서 컴퓨터에 접근할 수 있는 기능을 제공한다. 이 기능은 RDP 포트를 통해 작동한다. 기본적으로는 3389번 포트를 사용하며, 이를 통해 원격 사용자는 네트워크를 통해 윈도우 시스템의 데스크톱 환경에 액세스 할 수 있다. 그러나 이 기본 포트 설정은 보안상 취약하다. 해커들은 주로 잘 알려진 기본 포트를 대상으로 공격을 시도하며, RDP 3389번 포트 역시 공격의 첫 번째 대상으로 삼는다. 이 포트가 열려 있는 시스템은 무차별 패스워드 대입 공격(brute-force attacks)이나 랜섬웨어를 일으키는 악성 소프트웨어에 쉽게 노출될 수 있다. 따라서 보안을 강화하기 위해 이 포트를 변경하는 것이 매우 중요하다. 포트를 변경함으로써, 해커들이 기본 설정을 이용한 공격을 시도할 때 이를 피할 수 있다.

 

 

2. 윈도우 원격데스크톱(RDP) 포트 변경 방법

2.1. 윈도우키 + R을 입력하여 실행 메뉴를 열어 regedit 입력하여 레지스트리 편집기를 실행한다.

실행

 

 

2.2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\wds\rdpwd\Tds\tcp 경로로 이동하여 PortNumber 기본값 3389 (10진수)에서 원하는 포트로 변경한다.

레지스트리 편집기
레지스트리 편집기

 

 

2.3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 경로로 이동하여 PortNumber 기본값 3389 (10진수)를 위와 동일한 포트로 변경한다.

레지스트리 편집기
레지스트리 편집기

 

 

2.4 윈도우키 + R을 입력하여 실행 메뉴를 열고 services.msc 서비스 메뉴를 실행한다.

서비스 실행
서비스 실행

 

 

2.5. Remote Desktop Services 항목 재시작해준다.

Remote Desktop Service 재시작
Remote Desktop Service 재시작

 

 

2.6. CMD 창을 열어 netstat -na | findstr "변경한 포트" 명령어를 입력하여 변경된 포트가 잘 실행되었는지 확인한다.

포트 확인
포트 확인

 

 

2.7. 변경된 포트로 원격 접속을 확인한다. 기본 포트가 아닌 경우 주소뒤에 :포트번호를 입력해야 한다.

변경 포트로 원격 접속
변경 포트로 원격 접속

 

 

3. 원격데스크톱(RDP) 보안 강화 팁

RDP 포트 변경은 원격 데스크톱 보안을 강화하는 도움이 되지만, 모든 공격을 방어할 수 있는 것은 아니다. 종합적으로 RDP 보안을 강화하기 위해서는 여러 가지 추가 조치가 필요하다. 이러한 조치들은 원격 접속 시스템을 보호하는 데 도움이 될 수 있다.

  • 강력한 암호 사용: 윈도우 사용자 패스워드는 영문, 대문자, 숫자, 특수 문자를 조합하여 최소 14자리 이상의 강력한 암호로 사용하는 것이 좋다. 패스워드가 복잡 해질 수 록 무차별 패스워드 대입 공격에 대한 저항력이 높아진다. 참고로 아래와 같은 유형은 패스워드로 사용하면 아무리 특수 문자, 대문자를 조합하여 사용해도 순식간에 해킹을 당할 수 있으니 피해야 한다.
    • 키보드 배열의 패스워드를 사용하는 경우 : asdfqwer, 1q2w3e4r, !q@w3e$r …
    • 여러 사용자가 많이 사용했던 패스워드 : Passwd, P@sswd, passwd…
    • 단순패스워드 : 1234, 1111, admin, master, test …
    • 영문단어나 유명한 이름 : Ashely, Michael, Arsenal …
  • 네트워크 방화벽 설정: 변경된 포트에 대한 규칙을 방화벽에 추가하여, 원치 않는 트래픽을 차단한다. 이는 외부 공격으로부터 시스템을 보호하는 데 가장 기본이 된다. 또한 IPsec과 같은 기능으로 내 아이피에서만 원격 접속이 가능하도록 설정해 두는 게 좋다.
  • 정기적인 업데이트 패치 : MS에서는 매달 윈도우 보안 업데이트를 발표하여 패치한다. 보통 한국 시간 기준으로 매월 12일 ~ 15일 사이 업데이트 패치가 진행되니 매달 주기적으로 윈도우 업데이트를 한다. 윈도우 업데이트를 통해 잘 알려진 OS의 취약점을 패치하고 시스템을 보호할 수 있다.
  • 보안 소프트웨어: 안티바이러스 프로그램과 맬웨어 방지 도구를 활용하여 시스템을 정기적으로 스캔한다. 이러한 도구들은 잠재적 위협을 식별하고 제거하는 데 도움이 된다.
저작자표시 비영리 변경금지

관련글

티스토리툴바