시스템에 대한 원격 데스크톱 액세스를 허용하기 위해 RDP 포트를 여는 방법

• 범주: 가이드

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

RDP(원격 데스크톱 프로토콜)는 그래픽 사용자 인터페이스를 사용하여 Windows 시스템에 원격으로 연결하기 위해 Microsoft에서 개발한 독점 프로토콜입니다. RDP는 기본적으로 Windows에 내장되어 있습니다. RDP는 TCP 포트 3389 및 udp 포트 3389에서 수신 대기합니다. 이전에는 RDP 소프트웨어를 터미널 서비스 클라이언트라고 했지만 이제는 원격 데스크톱 연결이라고 합니다.

Windows는 다음과 함께 제공됩니다. 원격 데스크톱 클라이언트 전체 Windows 데스크톱 환경에 원격으로 액세스하는 데 사용할 수 있습니다. 업무를 위해 여러 대의 컴퓨터를 사용하는 사람들에게 매우 유용합니다. 독자 중 한 명이 RDP 포트와 보안을 위해 조정하는 방법에 대해 질문했습니다.

실행 -> mstsc로 이동하여 원격 데스크톱 연결 클라이언트를 열 수 있습니다.

간단히 말해서 원격 데스크톱 프로토콜을 사용하기 위한 기본 포트는 3389입니다. 포트는 Windows 방화벽을 통해 열려 있어야 합니다. 로컬 영역 네트워크 내에서 RDP에 액세스할 수 있도록 합니다. 인터넷을 통해 액세스할 수 있도록 하려면(안전하지 않음) RDP 포트가 제대로 작동하려면 기본 인터넷 라우터를 통해 전달되어야 합니다.

Windows 방화벽과 라우터에서 포트 3389를 여는 방법에 대해 이야기합시다. 빠른 요약 숨다 1 Windows 방화벽을 통해 RDP 포트 허용 2 라우터를 통한 RDP 포트 허용(NAT 변환 사용) 삼 RDP의 기본 포트 변경 4 포트 3389가 열려 있고 수신 대기 중인지 확인하십시오.

Windows 방화벽을 통해 RDP 포트 허용

1. 이동 윈도우 설정 (윈도우 키 + i)
2. 이동 업데이트 및 보안 -> Windows 보안 그리고 클릭 방화벽 및 네트워크 보호 오른쪽 목록에서. 새 창이 열립니다.

   

   Windows 방화벽 및 네트워크 보호

3. 링크를 클릭 방화벽을 통해 앱 허용
   

   

   방화벽을 통해 앱 허용

4. 클릭 설정 변경
   

   

   방화벽 변경 설정

5. 검색 원격 데스크탑 목록에서. 기본적으로 있어야 합니다. 거기에 없으면 클릭해야합니다. 다른 앱 허용 버튼을 누르고 다음으로 이동합니다.
   C:WindowsSystem32mstsc.exe

   

   방화벽 개인 또는 공용을 통해 원격 데스크톱 허용

6. 로컬 네트워크에서만 원격 데스크톱을 허용하려면 확인란을 선택하십시오. 사적인 . 공개적으로 사용하려면 다음을 확인해야 합니다. 공공의 체크박스도.
7. 변경 사항을 적용하려면 확인을 누르십시오.

라우터를 통한 RDP 포트 허용(NAT 변환 사용)

인터넷을 통해 Windows 원격 데스크톱을 사용하려면 다음 두 단계를 수행해야 합니다.

1. 이전 단계에서 했던 것처럼 Windows 방화벽(또는 다른 방화벽)에서 공용 네트워크를 통해 RDP 포트를 허용합니다.
2. 인터넷 액세스를 제공하는 라우터를 통해 RDP 포트를 허용한 다음 들어오는 포트 3389를 우리가 선택한 컴퓨터로 변환합니다.

공용 IP를 사용하여 인터넷에 연결되어 있으면 두 번째 단계가 필요하지 않지만 일반적으로 사람들은 가정과 회사 모두 라우터를 사용하여 인터넷에 연결됩니다.

포트를 여는 구성은 라우터마다 다릅니다. 저는 사무실 네트워크에 Kerio Control을 사용하고 있으므로 Kerio Control을 사용하는 단계를 안내하겠습니다. 용어는 대부분의 라우터에서 유사해야 하므로 특정 라우터에 대해 동일한 단계를 쉽게 따를 수 있습니다.

1. 라우터의 구성 페이지를 엽니다. 일반적으로 기본 게이트웨이와 동일해야 합니다. 저에게는 http://192.168.1.1입니다.
2. 로그인 후 교통 규칙 -> 새 규칙 추가로 이동합니다.

   

   Kerio는 새 트래픽 규칙을 만듭니다.

3. 규칙의 이름을 지정하고 일반적으로 유지합니다. 작업을 허용으로 유지하고 다음 버튼을 누릅니다.
4. 소스를 Any로 유지합니다. 즉, 사용자는 어디에서나 이 특정 포트에 연결할 수 있습니다.

   

   Kerio Control 소스 규칙

5. 대상에 방화벽을 추가합니다. 원하는 경우 변경하지 않고 유지할 수 있습니다.
6. 서비스에서 포트를 선택하고 3389를 지정합니다.

   

   Kerio Control 추가 포트

7. NAT 변환에서 대상 NAT를 활성화하고 컴퓨터의 IP 주소를 지정하고 포트 변환을 3389로 지정합니다.

   

   Kerio Control 활성화 대상 NAT

RDP의 기본 포트 변경

인터넷을 통해 RDP를 여는 경우 RDP 포트를 3389로 유지하는 것은 보안 위협입니다. 기본 포트를 3389에서 10000 이상으로 변경하는 것이 좋습니다. 저는 일반적으로 포트 스캐너가 포트 1에서 스캔을 시작하기 때문에 비교적 안전한 30000에서 40000 사이를 유지합니다.

RDP 포트를 변경하려면 다음 단계를 따르세요.

1. 이동 실행 -> regedit 레지스트리 편집기를 엽니다.
2. 다음 키를 찾습니다.
   HKEY_LOCAL_MACHINE시스템CurrentControlSetControl터미널 서버WinStationsRDP-Tcp
3. 오른쪽 창에서 PortNumber를 두 번 클릭합니다.
4. 값을 10진수로 변경하고 1001에서 254535 사이의 포트 번호를 지정합니다.

   

   기본 RDP 포트 번호를 변경하는 단계

포트 3389가 열려 있고 수신 대기 중인지 확인하십시오.

RDP 포트를 성공적으로 열었지만 컴퓨터에 원격으로 연결할 수 없는 경우가 있습니다. 이 경우 원격으로 포트 3389(또는 변경한 경우 다른 포트)에 액세스할 수 있는지 확인하십시오. 아래 단계에 따라 포트 3389가 열려 있고 수신 대기 중인지 확인하십시오.

1. 다음으로 이동하여 PowerShell을 엽니다. 실행 -> 파워쉘
2. 다음 명령을 실행하십시오.
   tnc 192.168.1.2 - 포트 3389

IP 주소 192.168.1.2를 컴퓨터의 IP로 바꾸십시오. 라우터를 통해 컴퓨터에 대한 공개 액세스를 허용한 경우 라우터의 공개 IP로 교체하십시오. 의 가치 TcpTest 성공 참이어야 합니다.

포트가 열려 있고 수신 대기 중인지 확인

명령 프롬프트를 사용하여 포트를 확인하려면 다음을 수행할 수 있습니다. 이 가이드 .

이 가이드가 유용하고 이제 원하는 방식으로 원격 데스크톱을 제어할 수 있기를 바랍니다. 질문이 있거나 이 기사에 혼란을 남겼다면 아래 댓글을 통해 알려주세요. 귀하의 의견을 높이 평가합니다!