윈도우 원격데스크톱 포트번호 변경, rdp 포트번호 변경

윈도우 원격데스크톱(rdp)의 포트번호 3389는 매우 유명해서 해킹의 위험이 크다. 그래서 포트번호를 변경하려고 한다.

1.실행(Win+R) - regedit(레지스트리 편집기) 실행

2.컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

해당경로의 PortNumber 더블클릭

3.Port번호를 10진수 체크 후 원하는 값으로 변경

현재 3389이지만 다른것으로 변경

4.포트번호 바뀐것 확인

이 뒤로 16진수값(10진수값) 적혀있음

5.실행(Win+R) - services.msc(서비스) 실행

6.Remote Desktop Services 서비스 우킬릭 후 다시시작

7.실행(Win+R) -cmd(명령 프롬프트) 실행 후 netstat -ano | findstr xxxxx(변경한포트번호)

저렇게 LISTENING라고 나오면 OK

8.방화벽 규칙 생성을 위해 실행(Win+R) - wf.msc(고급 방화벽 설정) 실행 후 인바운드 규칙에서 새 규칙 실행

9.포트 ㅡ> TCP 체크 + 특정 로컬 포트에 변경한 포트번호 입력 ㅡ> 연결 허용 ㅡ> 이 규칙 적용시기 ~ 기본상태(3개) ㅡ> 규칙이름 지정

10번에서 UDP도 추가하게 되는데 이를위해 이름뒤에(TCP) or (UDP)를 붙이는게 좋다

규칙추가완료

10.9번을 한번더 똑같이 반복 단 TCP만 UDP로 변경

11.기존 RDP 끄기

기존 원격 데스크톱 방화벽 끄기

12.IPtime 포트포워딩 변경

11번까지만 하고 원격접속을 하려하는데 되지 않았다... 이유는 간단했다. IPtime 포트포워딩의 포트번호가 3389로 지정되어있기때문이었다;

외부포트는 바깥에서 접속할때의 포트, 내부포트는 실제 pc로 연결되는 포트. 즉 외부포트는 또 다른 변경값으로하고 내부포트는 위에서 변경한포트번호로 해도 연결이 된다.
IPtime포트포워딩 자세한설명은 이전글 참고

https://spring0691.tistory.com/35

윈도우 원격데스크톱 설정, IPtime 고정IP, IPtime 포트포워딩