원격 데스크톱은 개인 PC나 서버를 외부에서 제어할 수 있게 해주는 편리한 기능입니다. 하지만 기본 포트(3389)를 그대로 사용하면 보안 공격에 노출될 위험이 높아집니다. 따라서 원격 접속을 조금 더 안전하게 하기 위해서는 원격 데스크톱 포트 변경이 필요합니다. 이번 글에서는 Windows 11 환경에서 원격 데스크톱 포트를 변경하고, 방화벽 정책을 적용하는 방법을 단계별로 정리해 보겠습니다.
원격 데스크톱 포트 변경 방법
1. 작업표시줄 검색창에 레지스트리 편집기를 입력해 실행합니다.
2. 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 경로로 이동한 뒤 PortNumber 값을 더블 클릭 합니다.
예: 3390, 4500 등 (이미 사용 중인 포트는 피해야 합니다).
변경된 원격 포트 방화벽 등록하기
1. 포트를 변경한 뒤에는 Windows Defender 방화벽에 해당 포트를 허용 규칙으로 등록해야 합니다. 작업표시줄 검색창에서 방화벽 상태 확인을 입력 후 실행합니다.
2. Windows Defender 방화벽 → 고급 설정으로 이동합니다.
5. 연결 허용을 선택 후 다음 진행
6. 도메인, 개인, 공용 전체 선택(또는 상황에 맞게 일부만 선택)
7. 규칙 이름 입력 후 완료 → 규칙이 추가된 것을 확인할 수 있습니다.
마치며
원격 데스크톱 포트를 변경했다고 해서 바로 적용되는 것은 아닙니다. 시스템을 재부팅하거나 관련 서비스를 재시작해야 새로운 포트가 반영됩니다. 그리고 보안을 위해 원격 데스크톱을 사용할 때는 다음을 꼭 고려하시길 권장드립니다.
1. 기본 포트(3389) 사용 지양
2. 강력한 비밀번호 사용
3.방화벽 정책 강화
원격 데스크톱 사용 시 안전하게 만들기 위해 이번 내용을 한번 적용해 보시길 발바니다.
