윈도우 원격 접속 포트 초간단 명령어 변경 방법 (원격 데스크톱 연결 포트)

요즘 PC는 꼭 집에서만 사용하지는 않습니다. 여러가지 방법으로 원격 연결을 구성해두고 외부에서 접속을 많이 합니다. 물론 내부에서도 PC 나 노트북을 여러대 두고 몸을 이동하지 않고 원격 접속 하는 경우도 많이 있구요. 이럴때 사용하는 원격접속 포트가 있는데 기본값으로 3389 포트를 사용합니다.

 

이를 변경하지 않고 그대로 사용할 경우 보안에 취약한 문제가 있어 보통 대부분은 포트를 변경하고 사용합니다. 오늘은 이 원격데스크톱연결 혹은 각종 원격 접속 프로그램을 통해 원격 접속을 하고 싶을때 사용하는 포트를 변경하는 방법과 변경한 포트를 방화벽에 등록할 때 일일히 인바운드 규칙에 들어가 추가하지 않고 이것까지 명령어로 수행하는 방법을 알아보겠습니다.

 

윈도우 원격 데스크톱 접속 포트 변경 방법

 

평범하게 직접 일일히 들어가는 방법이 아닌 복붙으로 cmd 창에서 끝낼 수 있게 알아보겠습니다.

기본적으로 윈도우 원격 접속 포트 변경 경로는 아래와 같습니다. regedit 에서 직접 들어가 수정할 경우 아래 경로로 이동하여 portnumber를 수정해주면 됩니다.

-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

우리는 이렇게 하지 않고 명령어를 쭉쭉 복사 붙혀넣기 하여 편하게 작업해보겠습니다.

 

검색 창에 powersheel 을 관리자 권한으로 실행해주세요

현재 원격 포트 번호 확인 : Get-ItemProperty

먼저 현재 원격 포트 번호를 간단히 우선 확인해봅시다. 값이 두개이기 때문에 각각 두개의 명령어를 한번씩 복사 붙혀넣기 해주시면 됩니다. 아래와 같이 입력해주세요

 

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp' -Name 'PortNumber'

PortNumber   : 3389
...

Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'PortNumber'

PortNumber   : 3389
...

확인되셨나요 ? 다음으로 실제 원격데스크톱 접속 포트 변경을 진행해보겠습니다.

포트 변경 명령어 : Set-ItemProperty

Set-ItemProperty 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp' -Name 'PortNumber' -Value '9118'

Set-ItemProperty 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'PortNumber' -Value '9118'

 

이때는 별도로 반응이 없기 때문에 수행한 후 다시 한번 조회를 해주어야 합니다. 다시 원격 포트 번호 확인 명령어 Get-ItemProperty 실행

외부망에서 접속을 위한 방화벽  포트 허용

 

포트 변경이 됬으면 해당 포트를 방화벽에서 오픈해주는 작업이 필요한데 이것까지 명령어로 해보겠습니다. 

New-NetFirewallRule -DisplayName "RemoteDesktop 9118 Any TCP" -Direction Inbound -Protocol TCP -LocalPort 9118 -Action Allow -Profile Any

New-NetFirewallRule -DisplayName "RemoteDesktop 9118 Any UDP" -Direction Inbound -Protocol TCP -LocalPort 9118 -Action Allow -Profile Any

 

확인 절차는 검색창에 방화벽 이라고 입력하여 '고급 보안이 포함된 windows defender 방화벽' 을 선택해주세요

 

 

 

 

 

위와 같이 '인바운드 규칙' 창에 들어가보면 명령어 수행한 결과가 잘 들어가있습니다. 일일히 할떄에 비해 엄청나게 편해졌죠? 누군가에게 이 글이 도움이 되었으면 좋겠습니다. 읽어주셔서 감사합니다.