Windows 10은 원격 연결의 보안을 강화하기 위해 원격 데스크톱의 기본 포트를 수정합니다.

원격 데스크톱 서비스 열기

1.1 이 기사의 테스트 환경은 Windows 10 Professional 22H2입니다. 다른 운영 체제는 거의 동일하게 RDP(원격 데스크톱 서비스)를 수정합니다.

1.2 시작—설정—원격 데스크톱 검색—원격 데스크톱을 마우스 오른쪽 버튼으로 클릭합니다.

1.3 그림에서 고급 설정을 클릭하면 원격 데스크톱 포트를 수정하는 방법을 알려주는 Microsoft 자습서가 있습니다. 링크는 아래에 있습니다.

https://learn.microsoft.com/zh-CN/windows-server/remote/remote-desktop-services/clients/change-listening-port

1.4 시작 - Windows PowerShell(관리자)을 마우스 오른쪽 버튼으로 클릭하고 다음 명령을 입력하여 원격 데스크톱의 포트를 봅니다.

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

2 원격 데스크톱의 포트 수정

2.1 Windows PowerShell에서 다음 명령을 복사하여 붙여넣습니다. 컴퓨터를 다시 시작한 후 원격 데스크톱 포트를 수정할 수 있습니다.

$portvalue = 23389

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

2.2 직접 함께 붙여넣기하면 해당 설정이 변경된 것을 볼 수 있습니다.



Win+r regedit를 입력하여 레지스트리를 열고 상단 "주소 표시줄"에 다음 코드를 입력하고 레지스트리 하위 키를 빠르게 열면 "PortNumber"가 수정된 것을 볼 수 있습니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

방화벽 인바운드 규칙도 작성됩니다. (제어판\시스템 및 보안\Windows Defender 방화벽\고급 설정)

2.3 그런데 netstat를 통해 실제 원격 포트 서비스의 리스닝 포트가 수정되지 않았음을 확인할 수 있습니다. 또한 컴퓨터를 다시 시작해야 합니다.

PS C:\Windows\system32> tasklist /svc | findstr "TermService"
svchost.exe                   4920 TermService
PS C:\Windows\system32> netstat -ano | findstr "4920"
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       4920
  TCP    [::]:3389              [::]:0                 LISTENING       4920
  UDP    0.0.0.0:3389           *:*                                    4920
  UDP    [::]:3389              *:*                                    4920

2.4 컴퓨터를 다시 시작한 후 원격 포트 서비스의 수신 포트가 성공적으로 수정되었습니다.

C:\Users\zhang>tasklist /svc | findstr "TermService"
svchost.exe                   1064 TermService

C:\Users\zhang>netstat -ano | findstr "1064"
  TCP    0.0.0.0:23389          0.0.0.0:0              LISTENING       1064
  TCP    [::]:23389             [::]:0                 LISTENING       1064
  UDP    0.0.0.0:23389          *:*                                    1064
  UDP    [::]:23389             *:*                                    1064

2.5 포트를 수정한 후 win10 테스트 머신에 원격으로 로그인합니다.

2.6 여전히 작동하지 않으면 다음 레지스트리 키 "PortNumber"를 수정하십시오. 십진수로 수정하는 것이 편리합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

2.7 개인적인 경험으로 볼 때 원격 데스크톱의 기본 포트를 수정하는 것은 관련 법률 및 규정의 보안 준수를 준수할 뿐만 아니라 일부 낮은 수준의 보안 사고 발생을 줄여줍니다.원격 데스크톱의 기본 포트를 수정하는 것이 좋습니다. 데스크탑.