안녕하세요. IT 여행가입니다.
Window Server 관리자, 운영자, 엔지니어에게 도움이 될 만한 정보를 공유드리고자 합니다.
취약점 사항으로 지적이 되었을 법한 원격 연결 포트 변경(3389)입니다.
간략히 다음과 같은 절차로 진행됩니다.
1. 레지스트리 수정(RDP PortNumber 변경)
2. RDP Service 재시작
3. 윈도우 방화벽 추가(방화벽 사용 시)
1. 레지스트리 수정(RDP PortNumber 변경)
1) Window + R 키를 눌러 실행 프로그램에서 regedit 입력 후 확인합니다.
- 레지스트리 편집기 실행 방법
2) 레지스트리 편집기에서 아래 경로에서 PortNumber에 대한 설정값을 확인합니다.
컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- PortNumber 더블클릭 or 우클릭 수정
- 10진수 선택 후 값 데이터의 수정하여 입력(ex,3389->1234)
3) 레지스트리 편집기에서 아래 경로에서 PortNumber에 대한 설정값을 확인합니다.
컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
- PortNumber 더블클릭 or 우클릭 수정
- 10진수 선택 후 값 데이터의 수정하여 입력(ex,3389->1234)
2. Remote Desktop Services(RDP) 재시작
1) Window + R 키를 눌러 실행 프로그램에서 services.msc 입력 후 확인합니다.
- 서비스 목록 확인 프로그램 실행 방법
2) Remote Desktop Services(RDP) 다시 시작합니다.
3. 윈도우 방화벽 추가(방화벽 사용 시)
1) Window + R 키를 눌러 실행 프로그램에서 wf.msc 입력 후 확인합니다.
- 방화벽 설정 프로그램 실행 방법
2) [인바운드 규칙]-[새 규칙] 방화벽 설정 변경합니다.
- 변경된 원격 데스크톱(RDP) 포트 방화벽 추가
- 기존 원격 데스크톱(RDP) 포트 정책 사용 안 함 진행
자 여기까지 완료되셨으면, 이제 다시 원격 접속을 진행해보시면 변경된 포트로만 접속이 가능함을
확인할 수 있습니다.
+ OS 방화벽 이외 네트워크 방화벽 솔루션이 별도로 존재 시 솔루션 내 정책 추가하셔야 합니다.