밖에서 집에 있는 PC를 켜고 원격접속 후 끄기 #4 - 원격 데스크톱 포트 변경 IT관련 이야기

밖에서 집에 있는 PC를 켜고 원격접속 후 끄기 #3 - 원격접속 및 PC 끄기

앞서 포스팅 한 내용으로도 원격 데스크톱 연결은 문제가 없습니다만
좀 더 보안을 강화해 보도록 하겠습니다.

실제로 예를 든 제 PC의 경우에는 접속 포트를 변경해 두었기 때문에
앞서 포스팅한 내용처럼 접속을 시도해도 로그온 창이 열리지 않습니다.

1. 원격 데스크톱 포트 변경
시작-검색창(XP의 경우 실행)에 regedit를 입력하고 엔터를 누르면 레지스트리 편집기가 열립니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
위의 경로를 찾아가면 아래와 같이 PortNumber 항목이 3389로 설정되어 있는 것을 볼 수 있습니다.

이것을 임의의 포트로 바꿔주도록 합니다.
공유기 원격 접속 포트 설정처럼 임의의 포트를 사용하면 됩니다.


2. 방화벽 설정
기본적으로 원격 데스크톱 연결이 사용하는 포트인 3389는 방화벽에서 오픈되어 있지만
임의로 포트를 변경했으니 그걸 방화벽에서 열어주어야 됩니다.

Windows7 기준의 설명입니다.
(XP는 제어판 - Windows 방화벽에서 예외 탭의 포트 추가 버튼을 누르고 이름과 포트 번호만 넣어주면 완료)

제어판-시스템 및 보안-Windows 방화벽을 열고 고급 설정을 클릭합니다.
간단하게는 시작-검색창에 wf.msc를 입력 후 엔터를 눌러도 됩니다.


방화벽 설정창이 열리면 인바운드 규칙을 보도록 합니다.
기존에 3389포트에 대해서 원격 데스크톱 연결을 할 수 있게 되어있는 것을 볼 수 있습니다.


동작-새 규칙을 선택해서 규칙을 만들어 주겠습니다.

마법사가 뜨면 종류는 포트로 선택을 합니다.


특정 로컬 포트에는 앞서 레지스트리에 변경해 놓은 포트를 입력하도록 합니다.


다음 화면에서는 연결 허용이 선택되어 있는지 확인합니다.


규칙이 적용되는 시기는 다 선택해도 무방하나 기존의 원격 데스크톱 연결 규칙처럼
아래 2개만 선택을 해 주었습니다.


이름을 넣고 끝내면 아래와 같이 새로 작성한 규칙이 들어있는 것을 볼 수 있습니다.
PC는 리부팅을 한번 해 주도록 합시다.


3. 공유기 포트포워드 수정
공유기의 포트포워드도 3389로 열려있으니 이것도 수정을 해 주어야 합니다.
기존 규칙은 삭제하고 원격 데스크톱 연결 규칙을 추가하면서 포트를 변경한 걸로 넣어주면 됩니다.
예컨대 15001번을 쓴다면 외부 포트 15001~15001, 내부 포트 15001~15001라고 해 준 후 추가를 클릭하면 됩니다.


4. 변경된 포트로 원격 데스크톱 연결
원격 데스크톱 연결시 DDNS에 등록된 도메인 명 뒤에 : 을 붙이고 포트 번호를 써 주고 연결하면 됩니다.
예를 들면 test.iptime.org:15001 같이 입력합니다.


RDP_PORT.cmd

위 스크립트는 스누피님(http://snoopybox.co.kr/1545)께서 작성하신 것입니다.

핑백

덧글

  • 토토 2013/02/06 11:21 # 삭제 답글

    좋은 글 감사합니다. 덕분에 많은 도움을 받았습니다.
댓글 입력 영역