컴퓨터에서 원격 데스크톱 수신 대기 포트 변경

원격 데스크톱은 기본적으로 포트 3389에서 수신 대기하는 RDP(원격 데스크톱 프로토콜)를 통해 Windows 또는 Windows Server를 실행하는 컴퓨터에 대한 원격 연결을 허용합니다. 보안 또는 구성을 위해 이 수신 대기 포트를 변경할 수 있습니다. 이 문서에서는 PowerShell 또는 레지스트리 편집기를 사용하여 수신 대기 포트를 수정하는 단계별 지침을 제공합니다.

Prerequisites

시작하기 전에 다음 항목이 있는지 확인합니다.

• 연결하려는 컴퓨터에 대한 관리자 액세스 또는 이에 해당합니다.

• 원격 데스크톱이 활성화된 컴퓨터 자세한 내용은 원격 데스크톱 사용을 참조하세요.

• A client to test the changes from, such as Remote Desktop Connect (mstsc.exe) or Windows App.

원격 데스크톱 수신 대기 포트 구성

원격 데스크톱의 수신 대기 포트는 레지스트리에 지정됩니다. 레지스트리 값을 변경하려면 PowerShell 또는 레지스트리 편집기를 사용하여 레지스트리 값을 변경하는 방법은 다음과 같습니다. 원하는 메서드에 대한 관련 탭을 선택합니다.

PowerShell

PowerShell을 사용하여 수신 대기 포트를 변경하려면 다음 단계를 수행합니다.

1. 관리자 권한으로 PowerShell을 엽니다.

2. 다음 PowerShell 명령을 실행하여 현재 포트를 확인합니다.

   Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
   

   출력은 다음 예제와 유사합니다.

   PortNumber   : 3389
   PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
   PSChildName  : RDP-Tcp
   PSDrive      : HKLM
   PSProvider   : Microsoft.PowerShell.Core\Registry
   

3. 다음 PowerShell 명령을 실행하여 포트를 변경합니다. 새 포트 번호로 <Port Number> 를 반드시 교체해야 합니다.

   $portValue = '<Port Number>'
   
   Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
   

Registry Editor

레지스트리 편집기를 사용하여 수신 대기 포트를 변경하려면 다음 단계를 수행합니다.

1. Select the Start button, type Registry Editor, open Registry Editor from the best match list.

2. 탐색 창을 사용하여 키를 확장합니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp**`

3. 주 창에서 PortNumber을(를) 선택하세요.

4. 메뉴 모음에서 편집 > 수정을 선택한 다음, 10진수를 선택합니다.

5. Type the new port number, and then select OK.

6. 레지스트리 편집기를 닫고 컴퓨터를 다시 시작합니다.

Windows 방화벽에 새 포트 추가

Windows 방화벽을 사용하는 경우 새 포트에서 트래픽을 허용하는 새 인바운드 규칙을 추가해야 합니다. Windows 방화벽을 구성하는 데 사용할 수 있는 다양한 방법에 대한 자세한 내용은 Windows 방화벽 도구를 참조하세요.

Important

다른 방화벽을 사용하는 경우 사용자 또는 관리자가 새 포트 번호에 대한 연결을 허용하는지 확인합니다.

관리자 권한으로 다음 PowerShell 명령을 실행하여 새 포트를 허용하는 새 Windows 방화벽 규칙을 만듭니다. 새 포트 번호로 <Port Number> 를 반드시 교체해야 합니다.

$portValue = '<Port Number>'

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue

새 원격 데스크톱 수신 대기 포트 테스트

다음에 원격 데스크톱 연결 또는 다른 클라이언트를 사용하여 이 컴퓨터에 연결할 때 새 포트와 함께 호스트 이름을 입력합니다. 예를 들어 컴퓨터 pc1.contoso.com에서 3390을 사용하도록 포트를 변경한 경우 주소는 다음과 같습니다 pc1.contoso.com:3390.

Related content

• PC에서 원격 데스크톱 사용
• PC 네트워크 외부에서 PC에 대한 액세스 허용
• 원격 PC 연결에 대한 질문과 대답