By Leave a Comment on 변화하는 기본 원격 데스크톱(RDP)포트 3389Windows

에서 모든 Windows 운영 체의 기본 포트에 할당된 RDP(원격 데스크톱 프로토콜)을 TCP3389.

경우 컴퓨터가 연결되어 있을 직접 인터넷(e. g., VDS/VPS server)또는 구성 포트의 전달 3389/RDP 포트에서 당신의 가장자리 라우터 윈도우 컴퓨터(서버)에서 로컬 네트워크,기본값을 변경할 수 있습 3389/RDP 포트니다., 을 변경하여 RDP 포트 번호를 숨길 수 있습니다 RDP 에서 서버의 포트를 스캐너의 가능성을 줄일 악용 RDP 취약점(마지막으로 알려진 취약성에 RDP BlueKeep 에서 설명 CVE-2019-0708),의 수를 줄이 RDP 무력 공격(는 것을 잊지 않을 정기적으로 분석 RDP 연결 로그),SYN 및 기타 공격(특히,경 NLA 은 비활성화됩니다).

기본값을 변경할 수 있습 RDP 트의 경우 라우터와 함께 한 화이트 IP 주소를 사용하여 여러 실행하는 컴퓨터의 윈도우 어떤에 당신을 제공해야 할 외부 RDP 액세스입니다., 구성할 수 있는 독특한 RDP 포트에서는 각 컴퓨터 구성을 포트 포워딩(PAT)로컬 컴퓨터에서 당신의 라우터(에 따라 RDP 포트 번호가 원격션 전달을 하나 내부의 컴퓨터).

를 선택할 때는 비표준 RDP 포트,점에 유의하시기 바랍니다 사용하지 않는 것이 좋 포트 1-1023(포트를 알려진)와 동적 RPC 포트 범위 49152-65535.원격 데스크톱 서비스의 포트를 1350 으로 변경하려고합시다., 그것을 할 수:

  1. 를 열고 레지스트리 편집기를 이동하는 레지스트리 키 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\터미널 Server\WinStations\RDP-Tcp;
  2. 찾 DWORD 매개 변수는 이름의 포트 번호. 이 매개 변수는 원격 데스크톱 서비스가 수신 대기중인 포트를 보여줍니다.
  3. 이 매개 변수의 값을 변경하십시오., 나는 변경 RDP 포트 1350(Decimal);
    변경할 수 있습니다 레지스트리 변수를 사용하여 PowerShell:Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 1350
  4. 경우 윈도우 방화벽을 사용 컴퓨터에서,당신은 당신을 만들어야 합니다 새로운 규칙이 허용하는 인바운드 연결하는 새로운 RDP 포트입니다. (당신이 재구성한 원격 서버를 통해 RDP 을 만들지 않고 이 규칙에 대한 당신의 방화벽에,당신은에 액세스할 수 없게 됩니다.)Windows Defender 방화벽 콘솔(방화벽.,cpl)사용하거나 PowerShell cmdlet 에서 NetSecurity 모듈:New-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allowNew-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol UDP -Action allow
  5. 컴퓨터를 다시 시작하거나 재시작하는 원격 데스크톱 서비스를 이 명령: net stop termservice & net start termservice
  6. 로 연결하여 윈도우 컴퓨터를 통해 RDP,당신은 당신이 지정하는 새로운 RDP 연결 포트에서 당신의 mstsc.,exe 를 사용하여 클라이언트에 콜론 다음과 같다:RDPComputerName:1350또는 의 IP 주소:192.168.1.10:1350또는 명령 프롬프트에서:mstsc.exe /v 192.168.1.10:1350
    사용하는 경우 RDCMan 을 관리하는 여러 RDP 연결을 지정할 수 있습니다 RDP 도록 구성된 포트에 연결 설정 탭을 클릭합니다.
  7. 다음에 성공적으로 연결하는 원격 데스크톱 컴퓨터를 사용하여 새로운 RDP 포트입니다. netstat –na | Find "LIST” 명령을 사용하여 RDS 가 다른 포트에서 수신 대기하고 있는지 확인할 수 있습니다.,
참고:변경하는 경우 기본 RDP 듣는 포트 번호를 수 있는 몇 가지 문제점을 사용하여 원격 지원과 그림자 RDP 연결에 사용되는 윈도우 10 뿐만 아니라,RDS 숨기에 윈도우 서버입니다.,

전체 PowerShell 스크립트를 변경하 RDP 포트 번호를 만들이 방화벽에 규칙과 다시 시작하는 원격 데스크톱 서비스에 새로운 포트는 다음과 같이 보일 수 있습니다:

변경할 수 있습니다 RDP 번호가 원격으로 여러 컴퓨터에서 당신의 광고에서 도메인(에서 특정 OU)을 이용하여 Invoke-명령을 얻-ADComputer cmdlet:

이 가이드를 변경하는 표준 RDP 포트에 적합한 모든 Windows 버전에서 시작하는 윈도우 XP 에(윈도우 서버 2003)고 현대적인 윈도우 10/윈도우 서버는 2019 년 구축합니다.나는 이것이 내가 할 수있는 유일한 방법이라고 생각한다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다