해커가 노리는 기본 포트!
원격데스크톱 보안 설정 완벽 가이드!
Windows Server 원격데스크톱 연결 포트 변경 및 허용 IP 설정 이용방법
현재 가장 효과적인 보안 강화 방법
기본 3389 포트 사용 시 하루 평균 수백 건의 무차별 접근 시도가 발생하며, 포트 변경과 IP 제한으로 보안 위협을 99% 이상 차단할 수 있습니다
Windows Server 원격데스크톱 연결 포트 변경 및 허용 IP 설정 신청절차
1. 레지스트리 편집을 통한 포트 변경
• regedit 실행 후 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 경로에서 PortNumber 값을 원하는 포트로 수정하고 서버 재시작 필요
2. Windows 방화벽 인바운드 규칙 생성
• 고급 보안이 포함된 Windows Defender 방화벽에서 새 포트에 대한 인바운드 규칙을 생성하고 기존 3389 포트 규칙은 비활성화 설정
3. 허용 IP 주소 범위 지정 및 테스트
• 방화벽 규칙의 범위 탭에서 특정 IP 주소나 서브넷을 지정하고 원격 연결 테스트를 통해 정상 작동 확인
Windows Server 원격데스크톱 연결 포트 변경 및 허용 IP 설정 준비사항
준비사항 1
관리자 권한 계정과 레지스트리 편집기 접근 권한, 변경 전 현재 설정 백업 및 복구 계획 수립
준비사항 2
접근 허용할 클라이언트 IP 주소 목록 작성 및 포트 충돌 방지를 위한 사용 가능한 포트 번호 확인
준비사항 3
네트워크 장비 포트 포워딩 설정 변경 권한 및 설정 완료 후 연결 테스트를 위한 외부 접속 환경 준비
Windows Server 원격데스크톱 연결 포트 변경 및 허용 IP 설정에 대한 주의사항 안내
원격데스크톱 포트 변경과 IP 제한 설정 시 잘못된 구성으로 인해 서버 접근이 완전히 차단될 수 있으므로 신중한 계획과 단계별 테스트가 필수입니다
1. 설정 변경 전 원격 콘솔 접근 경로 확보
• 물리적 서버 접근 또는 가상화 환경의 콘솔 접속 방법을 미리 확인하여 설정 오류 시 복구 가능한 상태 유지
2. 단계별 설정 적용 및 즉시 테스트
• 포트 변경과 IP 제한을 동시에 적용하지 말고 각 단계별로 설정 후 연결 테스트를 통해 정상 작동 확인
3. 방화벽 규칙 우선순위 및 충돌 방지
• 기존 방화벽 규칙과의 충돌 가능성을 점검하고 새로운 규칙의 우선순위를 적절히 설정하여 의도치 않은 차단 방지
