Windows OS에서 원격 데스크탑 서비스(Remote Desktop Service)를 사용하는 경우가 많다. 주로 서버를 접속할 때 많이 사용하는 서비스인데, 기본으로 설정된 포트 말고 내가 원하는 포트로 변경하기 위해서는 세팅이 필요하다.
RDS (원격 데스크톱 서비스) 란?
일반적으로 RDS(Remote Desktop Service)로 약칭되는 원격 데스크톱 서비스는 Windows Server 2012의 역할로서 Windows Server에서 원격 데스크톱 세션을 효율적으로 관리 할 수 있다. 이 기술과 올바른 하드웨어를 사용하여 RDS를 배포하고 서버를 터미널 서버로 사용할 수 있도록 구성 할 수 있다. 이는 클라우드에서 문서 및 기타 중요한 정보를 효율적으로 관리하는 방법이다.
RDP (원격 데스크톱 프로토콜) 란?
RDP(Remote Desktop Protocol)로 축약되는 원격 데스크톱 프로토콜은 Microsoft에서 개발 한 데스크톱 공유 프로토콜. VNC와 같은 프로그램의 대안이지만 Microsoft에서 개발하여 Windows와 통합하기 때문에 시스템 관리자는 종종 제공하는 모든 인터페이스 (예 : RDS) 때문에 RDP를 사용하도록 선택합니다. RDS를 RDP 연결 관리 도구로 볼 수 있다. 실제로 RDS를 사용하면 RDP 연결을 필터링하고 관리 할 수 있다.
0. 원격 데스크톱 서비스(RDS) 확인방법
1. CMD > netstat -ano 1 | find "3389"
원격 데스크톱 서비스 기본 포트는 3389 이다.
netstat 명령어를 실행하여 3389 포트를 리스닝하고 있는 프로세스ID(PID)를 확인한다.
2. CMD > taskmgr(작업관리자) 실행
세부정보 > PID로 정렬 > "1192" 확인(PID는 다름)
3. "svchost.exe" 우클릭 > 서비스로 이동
4. TermService > 서비스 열기
5. Remote Desktop Services 확인
1. 원격 데스크톱 서비스 포트 확인
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"확인 결과
default port 는 3389로 되어있을 것이다. 보안 취약점에 의해 RDP 포트를 변경해서 사용하고 있다.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
PortNumber : 3389
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations
PSChildName : RDP-Tcp
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
2. 원격 데스크톱 서비스 포트 변경
포트 변경 방법 두가지를 설명한다. 파워쉘 스크립트와 레지스트리 편집기이다.
수정 후 컴퓨터를 재기동 해야 적용이 된다.
2-1. POWERSHELL SCRIPT
$portvalue = 3390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
아래같이 "엑세스가 거부되었습니다" 권한문제 발생 시, powershell을 관리자 권한으로 실행
2-2. 레지스트리 편집기(REGEDIT)
CMD > regedit
- SUBKEY : 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- PortNumber : 3389 -> 원하는 포트 번호로 변경
확인 결과
RDP Port 가 3389 -> 3390으로 변경된 것으로 확인됨.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
PortNumber : 3390
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations
PSChildName : RDP-Tcp
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry참고
'IT > OS' 카테고리의 다른 글
| [Windows] 설치된 .Net Framework 버전 확인 방법 (0) | 2022.02.17 |
|---|---|
| [Windows] Active Directory 관리센터 암호정책 그룹 적용/변경하기 (2) | 2022.02.11 |
| [OS] 프로세스 동기화(세마포어, 모니터, 임계구역) (2) | 2022.01.20 |
| [OS] CPU 스케줄링, CPU 스케줄링 알고리즘(FIFO, SJF, RR, MLFQ) (0) | 2022.01.16 |
| [OS] 좀비 프로세스(Zombie Process)란? 부모프로세스와 자식프로세스 (0) | 2022.01.15 |
댓글