리눅스의 SSH 포트(22)처럼 윈도우즈 계열에서도 원격접속을 이용한 해킹시도가 잦습니다. WEB, FTP, SSH, RDP, SMTP 등등 고정된 서비스 포트들이 존재합니다. 이 고정된 기본 포트들은 보안상 취약점이 될 수 밖에 없습니다.

이번 포스트는 RDP(Remote Desktop Protocol) 포트를 변경하는 방법을 다루겠습니다.

[설정 방법]

1. “시작 > 실행” 또는 “윈도우키 + R” 로 실행창을 엽니다.
2. regedit를 입력하고 실행, 레지스트리 편집기를 띄웁니다.
3. \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 경로로 이동합니다.
4. 우측 레지스크리 키 목록에서 “PortNumber”를 찾아서 클릭합니다.
5. 값 데이터를 수정해주시면 되는데 16진수로 표기되어 있을 겁니다. “10진수”로 선택해주신후 원하는 포트 번호를 입력해줍니다.
6. 그리고 방화벽 설정에서 변경한 포트를 예외 등록시킵니다.

* 공유기나 라우터를 사용하고 계신 경우 외부 접속이 가능하도록 하려면 포트포워딩을 추가로 해주셔야 합니다.

[접속 방법]

1. 원격데스크톱을 실행시킵니다.
2. PC의 아이피(123.123.123.123)와 원격 포트(5678)를 입력합니다. (ex : 123.123.123.123:5678)

특히 윈도우즈 서버 계열의 경우 administrator 계정을 살려둔채 기본 RDP 포트(3389)를 사용한다면 보안상 치명적일 수 있으니 주의하시기 바랍니다.