터미널 서비스 포트번호(3389) 변경

터미널 서비스 포트번호(3389) 변경

2013-12-03 오후 3시경, K 고객님이 주신 문의 입니다.

 

 

Question

보안상의 문제로 원격 데스크톱 포트번호 3389를 변경했습니다.

방화벽에서 TCP 44444 포트를 추가 하였고, 레지스트리에서 포트번호를 44444로 변경했습니다.

그런데 부팅 후 원격접속이 되질 않습니다.

기존의 포트 3389도 접속이 되질 않습니다.

원격접속 포트를 변경하려면 어떻게 하나요?

 

 

 

Answer

사용 중이신 VM을 확인 결과, 잘못된 레지스트리 키 값으로 인한 에러가 발견되었습니다.

레지스트리 편집기를 이용해 요청하신 포트번호로 변경해드렸습니다.

 

또한 FlexCloud Servers의 기본 방화벽과 서버 내 방화벽, 두 가지 모두 포트 설정이 안되어 있었습니다.

역시 요청하신 특정 포트번호를 방화벽에 입력해드렸습니다.

이제 원격접속을 원활히 사용하실 수 있을 것입니다.

 

* 레지스트리 키(Registry Key) : 레지스트리를 잘못 수정하면 심각한 문제가 발생하여 운영 체제를 다시 설치해야 할 수 있습니다. 레지스트리를 수정할 때는 항상 기존 레지스트리를 먼저 백업하고 문제 발생 시 레지스트리를 복원하는 방법을 미리 알아 두어야 합니다.

 

 

 

Tip

윈도우 터미널(원격 데스크톱) 서비스에서 사용하는 3389 포트번호는 Default Port로 누구나 알고 있죠.

이로 인한 악성코드, 해킹, 스팸 등의 문제를 걱정하는 분들은 일반적으로 사용하지 않는 다른 포트번호로 변경하는 것을 추천해드립니다.

외부 접속을 위해 포트 변경에 꼭 필요한 두 가지를 정리해보겠습니다!

하나. 서버에 설치된 터미널 서비스의 포트번호(3389) 변경!   실행 : regedit -> 레지스트리 편집기 -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control     \Terminal Server\WinStations\RDP-Tcp -> PortNumber 속성 수정 -> (변경) 포트번호 입력

 

둘. 지정 포트를 방화벽에서 예외 설정!       제어판 -> 시스템 및 보안 -> Window 방화벽 -> 고급 설정 -> 인바운드 규칙     -> 새 규칙-> TCP -> 특정 로컬(변경) 포트 입력   * 클라우드 서버의 경우 콘솔 페이지에서 방화벽 설정도 해주셔 야합니다. (참고 페이지  http://faq.hostway.co.kr/FlexCloud_Help/2299)