[윈도우즈 서버 2012]원격포트(mstsc) 활성화 및포트 변경 방법 설명

안녕하세요 휴잉이에요. 오늘 제가 소개해드릴 내용은 Windows Server 2012 원격 포트 변경하는 방법에 대해 설명을 드릴려고해요. 오래전부터 보안권고사항으로 알려진 포트(telnet 23, ssh 22, ftp 21, mstsc 3389)등 방화벽에서 차단을 하거나 변경해서 사용하라고 권고 하고 있어요. 그래서 오늘은 Windows Server 2012에 대해 mstsc 기본포트인 3389를 알려지지 않은 포트로 변경함으로써 보안을 한단계 강화하는 방법에 대해 알아보겠습니다.

[윈도우즈 서버 2012] 윈도우서버 원격포트(mstsc) 포트변경방법 설명

---

1. 원격데스크톱 활성화하기

Windows Server 2012를 실행시키면 나오는 서버관리자 창인데요. 창이 뜨지 않는거나 꺼졌다면 사진 왼쪽 하단에 보이는 아이콘을 클리갛여 서버관리자를 실행후 왼쪽 상단 로컬 서버를 클릭해주세요.

로컬서버를 실행하면 위 사진에 보이는것과 같이 [원격 데스크톱]부분에 "사용 안함"이라고 되어 있으실거에요. 사용안함을 선택하여 사용으로 바꿔주는 작업을 해주세요.

원격 데스크톱을 사용으로 변경시 위와 같이 "시스템 속성"팝업창이 나오는데요. 원격 데스크톱 설정 부분 "이 컴퓨터에 대한 원격 연결 허용"을 체크하고 적용->확인해주세요.

2. 방화벽 설정하기

다음으로는 윈도우 방화벽설정을 진행해줘야되요. 우선 [제어판]->[모든 제어판 항목] -> [Windows 방화벽]을 통해 들어가주세요. 왼쪽 메뉴에서 [고급 설정]을 클릭해주세요.

[고급 설정]창이 뜨면 왼쪽 메뉴에서 [인바인드 규칙]을 클릭해주세요. 인바운드 규칙중 [원격 데스크톱] 부분이 비활성화 되어 있으실거에요. 원격 데스크톱을 선택후 오른쪽 [규칙 사용 안함]을 클릭하여 [규칙 사용]으로 설정해주세요.

다음으로는 [인바운드 규칙]에서 오른쪽 상단에 인바운드 규칙 -> [새 규칙]을 클릭하여 인바운드 규칙을 추가로 만들어주셔야되요.

[포트]를 선택하시고 [다음]을 클릭해주세요.

[TCP]로 체크, [특정 로컬 포트]를 체크하시고 원격포트번호로 사용할 번호를 입력하시고 [다음]버튼을 클릭해주세요.

[연결 허용]을 체크후 [다음]버튼을 클릭해주세요.

아무것도 건들지 않고 [다음]을 클릭해주세요.

새 규칙에 대한 "이름"을 입력하시고 [마침]을 클릭해주세요.

새 인바운드 규칙으로 [서버원격접속허용]이라는 규칙이 생성되었어요.

3. 원격 데스크톱 포트 변경하기

검색창에 "regedit"를 입력후 레지스트리 편집기를 실행시켜주세요.

총 두군대의 레지스트리 값을 편집해야되는데요 우선 첫번째로 아래 경로로 이동해주세요.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\\WinStations\RDP-Tcp 경로로 이동해주세요. 그리고 PotNumber를 찾아서 보기편하게 10진수로 변경후 원격포트로 사용할 포트번호를 입력후 확인 버튼을 클릭해주세요.

두번째!!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\\Wds\rdpwd\Tds\tcp 경로로 이동해주세요. 그리고 PortNumber를 찾아서 위와 똑같이 포트번호를 입력후 확인 버튼을 클릭해주세요.

이것을 마지막으로 Windows Server 2012 원격 활성화 및 기본 원격포트(mstsc 3389)를 변경하는 방법에 대해서 알아보았어요. 설정을 마친후 서버는 재부팅을 해주세요. 원격으로 이제 접속시 192.168.0.10:(포트번호입력)을 통해 접속이 가능하실거에요. 작업은 어렵지 않으나 포트번호만 변경되도 보안에 한단계 강화가 되니 원격 기본포트는 삭제하시고 알려지지 않은 포트로 변경하셔 사용하시면 좋을것 같아요.