[원격 데스크톱 연결] Windows 원격 설정 및 포트 변경하기
※ 주의 ※
아래 사항들은 원격으로 연결되고자 하는 PC에서 설정해주어야 한다.
원격 연결을 시도하는 PC 설정과는 관련이 없다.
1. Windows 시스템 속성 설정
단축키(Win+R) 로 실행창을 열고 'sysdm.cpl' 을 입력한 뒤 확인 버튼 클릭한다.
시스템 속성 창에서 원격 테스크톱 영역의 '이 컴퓨터에 대한 원격 연결 허용' 체크박스를 선택한다.
'네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장)' 은
원격 접속을 시도하는 PC와 원격으로 연결되는 PC의 네트워크 망이 다를 경우
반드시 체크해제해야 연결이 가능해짐으로 주의🤗
'적용' 버튼 클릭 후 '확인' 버튼 클릭하여 설정한다.
2. Windows Defender 방화벽을 통해 앱 또는 기능 허용 설정
윈도우 하단 검색창에 '방화벽 상태 확인' 입력하고
'Window Defender 방화벽' 설정을 클릭하여 창을 실행한다.
창이 실행되면 'Windows Defender 방화벽을 통해 앱 또는 기능 허용' 을 클릭한다.
'원격데스크톱' 과 '개인', '공용' 체크박스를 모두 클릭하여 방화벽을 통해 통신하도록 허용해준다.
3. 원격접속 인바운드 Port 설정 및 생성
원격접속 포트는 초기설정값으로 3389 포트를 사용하도록 등록되어있지만,
이 포트는 well-known 포트로 보안에 취약함으로 일반적으로 포트를 변경하여 사용한다.
1) 원격접속 포트 변경하지 않는 경우
우선, 'Windows Defender 방화벽' 창에서 '고급 설정' 을 클릭한다.
설정 창에서 '인바운드 규칙' 을 클릭한다.
포트번호를 변경하지 않는 경우, 로컬포트 중 3389 포트 유무를 확인한 뒤
사용여부와 프로필 선택여부를 확인한다.
해당 포트에 마우스 우클릭하여 '규칙사용' 을 선택하면 사용여부가 '예' 로 활성화된다.
마우스 우클릭하여 '속성' 을 클릭한 뒤
'속성' 창에서 '고급' 탭을 선택하고 프로필의 체크박스를 전체 체크해주면
프로필 상태가 '모두' 로 활성화된다.
2) 원격접속 포트 변경하는 경우
만약, 원격접속 포트를 변경해야한다면 인바운드 규칙에 마우스 우클릭하여 '새 규칙' 을 선택한다.
새 인바운드 규칙 마법사가 실행되면, '포트' 를 선택하고 다음으로 넘어간다.
'TCP', '특정 로컬 포트' 를 선택한 뒤
새롭게 사용할 원격접속 포트번호를 입력하고 다음으로 넘어간다.
'연결 허용' 을 체크한 뒤 다음으로 넘어간다.
모든 체크박스를 선택하여 프로필을 지정하고 다음으로 넘어간다.
포트의 이름과 간단한 설명을 입력한 뒤 마침을 선택하면 새 규칙 생성이 완료된다.
이때, 추후에 원격접속 포트임을 알아볼 수 있도록 내용을 입력한다.
4. Windows 레지스트리 PortNumber 설정 (포트번호 변경한 경우에 수행)
단축키(Win + R) 로 실행창을 열고 'regedit' 입력 후 확인 버튼 클릭한다.
레지스트리 편집기가 실행되면 아래 경로를 입력하고
컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
경로이동 후 'PortNumber' 에서 마우스 우클릭하여 '수정' 을 클릭한다.
단위를 '10진수' 로 선택하고 '값 데이터' 에 변경한 포트번호를 입력한 뒤 확인 버튼 클릭하여 설정한다.
'값 데이터' 입력 후 '10진수' 를 선택하면 값 데이터 입력 값이 변경되기 때문에 순서에 주의🫡
5. Windows 서비스 재시작 (포트번호 변경한 경우에 수행)
레지스트리를 수정하면 반드시 해당 서비스를 재시작 해주어야 설정값이 적용된다.
단축키(Win+R)로 실행창을 열고 'services.msc' 를 입력한 뒤 확인버튼 클릭한다.
서비스 창에서 'Remote Desktop Sevices' 에 마우스 우클릭하여 '다시 시작' 버튼 클릭한다.
cmd 창에서 아래 명령어를 입력하여 포트변경이 적용되었는지 확인할 수 있다.
netstat -ano | findstr {포트번호}