Windows Server 2008 R2 원격 데스크톱 연결 포트 변경

 

 

 

 

기본적으로 원격 데스크톱 연결에 사용되는 포트는 3389 입니다.

3389 포트는 널리 알려진 포트 (well Known port) 로서 기본 관리자 administrator 와 함께 사용할 경우 무차별 패스워드 대입 공격 등의 해킹에 취약할 수 있습니다.

따라서 관리자는 원격 데스크톱 연결 포트를 임의의 포트 번호로 변경 후 사용하길 권장 드립니다.

 

Windows Server 2008 R2 에서 원격 데스크톱 연결 포트를 변경하는 방법에 대해 알아보겠습니다.

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 포트 변경

 2-1. 레지스트리 편집

 2-2. 서비스 재시작

 

 

1.  참고 사이트


원격 데스크톱의 수신 대기 포트를 변경 하는 방법
http://support.microsoft.com/kb/306759/ko

 

 

2. 원격 데스크톱 연결 포트 변경

 

2-1. 레지스트리 편집

 

​1. 레지스트리 편집기 실행 후, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 경로로 이동 후 PortNumber 값을 원하는 포트 로 변경 합니다.

 

2. 고급 보안이 포함된 Windows 방화벽 콘솔 실행 후, 인바운드 규칙 에서 우클릭 후 새 규칙 을 클릭 합니다.

3. 새 인바운드 규칙 마법사 창에서, 포트 선택 후 다음 을 클릭 합니다.

4. 프로토콜 및 포트 화면에서, 특정 로컬 포트 선택 후 원하는 포트 번호 를 입력 후 다음 을 클릭 합니다.

5. 작업 화면에서, 다음 을 클릭 합니다.

6. 프로필 화면에서, 다음 을 클릭 합니다.

7. 마침 화면에서, 마침 을 클릭 합니다.


​2-2. 서비스 재시작

1. 서비스 콘솔 실행 후, Remote Desktop Services 에서 우클릭 후 다시 시작 을 클릭 합니다.

Windows Server 2008 R2 원격 데스크톱 연결 세션 수 제한

 

 

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 세션 수 제한 방법

 

 

1. 참고 사이트

 

연결에 허용된 동시 원격 연결 수 구성
http://technet.microsoft.com/ko-kr/library/cc753380.aspx

 

 

2. 원격 데스트톱 연결 세션 수 제한 방법


Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두션이 동시 접속 가능토록 설정 할 수 있습니다.

 

두세션이 이미 연결되여 있는 상태에서 세번째 세션이 접속 시도를 하게 되면 다음과 같은 Winodws 로그온 창이 발생합니다. 이 때 "이 사용자의 연결을 강제로 끊으십시오." 옵션을 통해 활성화 되여 있는 기존 세션을 강제로 끊고 가져올수 있습니다. 

 

WORKGROUP 서버의 경우, 이를 방지하기 위한 방법은 다음과 같습니다.

 

1. 실행 창에서, gpedit.msc 를 입력 후 확인 을 클릭 합니다.

 

2. 로컬 그룹 정책 편집기 콘솔에서, 컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 연결 - 연결 개수 제한 에서 우클릭 후  편집 을 클릭 합니다.


3. 연결 개수 제한 창에서, 사용 선택 후 TS 최대 허용 연결 에 2 를 입력 한 후 확인 을 클릭 합니다.

 

4. 명령 프롬프트 창에서, gpupdate /force 를 입력 합니다.

 

위 과정이 완료된 후 세번째 세션이 접속 시도시 하기 에러메세지창 이 발생하게 됩니다.

 

cf) 도메인 멤버 서버의 경우는 "그룹 정책 관리" 를 통해 동일한 순서로 설정 가능합니다.

Windows Server 2008 R2 설치 후 원격 접속 세션수 제한 해제

 

 

 

 

Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두세션이 동시 접속 가능토록 설정 할 수 있습니다.

 


목차


1. 참고 사이트
2. 원격 접속 세션 수 확장 방법

 


1. 참고 사이트

사용자를 하나의 세션으로 제한
http://technet.microsoft.com/ko-kr/library/cc754762.aspx


 

2. 원격 접속 세션 수 확장 방법

 


1. 시작 - 관리도구 - 원격 데스크톱 서비스 - 원격 데스크톱 세션 호스트 구성 을 클릭 합니다.

 

 

2. 원격 데스크톱 세션 호스트 구성 창에서, 설정 편집 - 사용자 세션을 하나로 제한 에서 우클릭 후 속성  을 클릭 합니다.

 

3. 속성 창에서, 사용자당 세션을 하나로 제한 에 체크 해제 후 확인 을 클릭 합니다.


4. 원격 접속 상태 였다면 다음 메세지 발생 합니다.


cf) Console 에서 발생 안합니다.

+ Recent posts

티스토리 툴바