AWS/EC2

[ EC2/Windows ] EC2 윈도우서버 RDP Port 변경

BigCo 2023. 9. 22. 00:30

안녕하세요 :)

오늘은 EC2 Windows 서버의 RDP Port 변경을 해보겠습니다.

이전 시간에 진행했던 Linux서버의 Port를 변경하는 실습이랑 개념은 비슷합니다.
해당 링크를 참조해 주세요.

https://bigco-growth-diary.tistory.com/50

 

[ Ec2 ] EC2 Linux서버 Port 변경

안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 (

bigco-growth-diary.tistory.com

 

 

임의의 포트번호로 변경했을 때의 이점은 특정 서비스가 알려진 포트를 사용하지 않을 경우, 공격자가 더 많은 시간과 노력을 들여야 해서 보안이 상대적으로 향상될 수 있습니다.

예를 들어 RDP포트번호를 3389에서 63389번으로 변경을 했다면, 3389 포트가 막혔으니  49152번 ~ 65535번 사이의 해당하는 포트를 찾는 수고스러움을 겪어야 됩니다.

 

 

Windows 방화벽  

윈도우 방화벽에 임의로 사용할 포트번호를 인바운드에 추가시켜 줍니다.

윈도우서버로 접속해 줍니다.

검색창에 "방화벽"을 검색한 후 [고급 보안이 포함된 Windows Defender 방화벽]을 선택해 줍니다

 

[인바운드 규칙] 오른쪽 클릭, [새 규칙] 선택

 

임의로 사용할 포트를 인바운드로 적용해야 되니까 [포트]를 선택

 

3389포트 대신에 63389 포트를 사용하기 위해 인바운드에 추가시켜 줍니다.

 

 

 

 

인바운드 규칙 이름과 디스크립션을 작성해 주고 인바운드 추가를 해줍니다.

 

윈도우 방화벽에 임의로 사용할 RDP포트 63389번이 추가됐습니다.

 

 

레지스트리 설정

이후 레지스트리에 접근해서 두 개의 경로에 포트번호를 변경해야 합니다.

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
-> PortNumber 63390으로 수정
해당 설정은 TCP 포트번호를 수정합니다.

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
-> PortNumber 63390으로 수정
해당 설정은 윈도우에 RDP로 접근할 때 RDP의 포트번호를 수정합니다.

 

실행창에서 레지스트리를 실행시킵니다.

 

 

1. TCP 포트번호를 수정

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

해당 경로를 붙여 넣기 해서 이동해 줍니다. 현재 포트넘버가 3389인 것을 확인할 수 있습니다.

 

[port number] 오른쪽클릭 > [수정] > 63389 포트번호 변경

 

TCP 포트를 변경했습니다.

 

 

2. RDP 포트번호 수정

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
-> PortNumber 경로의 포트번호를 변경해 줍니다.

 

63389로 변경

 

해당 설정은 원격 데스크톱 연결을 위해 사용되는 포트 번호가 변경됩니다.

예를 들어, 기본값인 3389를 63389로 변경하면, 이후에 원격 데스크톱을 사용하기 위해서는 63389 포트를 사용해야 합니다.

 

 

검색 > 서비스

 

Remote Desktop Service > 다시 시작

 

AWS 콘솔로 돌아와서 windows 인스턴스 SG에 3389 -> 63389 포트로 변경시켜 줍니다.

 

윈도우 서버에 바뀐 포트번호로 접속이 되는지 확인합니다.

이때 IP뒤에 :63389 (포트번호)를 입력해 줍니다.

 

서버 접속테스트를 완료했습니다.

 

추가로 정리를 해보면 RDP 3389포트를 63389로 변경을 위해

1. 방화벽
Windows 방화벽에 인바운드 63389 포트를 추가

2. 레지스트리(1) TCP 포트번호를 3389 -> 63389로 변경
 - 해당 서버에서 RDP TCP 포트를 변경

3. 레지스트리(2)
 - 원격 데스크톱 '접속'을 관리하는 부분으로 RDP를 사용할 때 어떤 포트 번호를 사용할 것인지를 설정하는 곳입니다.

레지스트리 설정 부분은 비슷해서 설명하기가 좀 애매한데, 두 레지스트리 키는 조금 다른 층에서 동작합니다. 하지만 최종적으로는 모두 원격 데스크톱 서비스의 통신 포트를 설정하는 역할을 합니다. 일반적으로는 둘 중 하나만 변경해도 되지만, 특별한 경우나 문제 해결을 위해 둘 다 변경해 주시는 게 좋습니다.

감사합니다.

저작자표시

'AWS > EC2' 카테고리의 다른 글

[ Load Balancer #1 ] ALB Redirection 이란?  (0) 2023.11.08
[ Ec2 ] EC2 Linux서버 Port 변경  (0) 2023.09.06
[License Manager / Systems Manager] Ubuntu LTS를 Ubuntu Pro로 업그레이드  (0) 2023.08.04
[SSH] SSH 접속 에러  (0) 2023.07.20
[AWS EIC] EC2 Instance Connect Endpoint를 사용하여 Bastion 없이 폐쇄된 VPC의 EC2에 접근  (0) 2023.07.12

'AWS/EC2'의 다른글

  • 현재글[ EC2/Windows ] EC2 윈도우서버 RDP Port 변경

관련글

티스토리툴바