Windows Server 2008 R2 원격 데스크톱 연결 포트 변경

 

 

 

 

기본적으로 원격 데스크톱 연결에 사용되는 포트는 3389 입니다.

3389 포트는 널리 알려진 포트 (well Known port) 로서 기본 관리자 administrator 와 함께 사용할 경우 무차별 패스워드 대입 공격 등의 해킹에 취약할 수 있습니다.

따라서 관리자는 원격 데스크톱 연결 포트를 임의의 포트 번호로 변경 후 사용하길 권장 드립니다.

 

Windows Server 2008 R2 에서 원격 데스크톱 연결 포트를 변경하는 방법에 대해 알아보겠습니다.

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 포트 변경

 2-1. 레지스트리 편집

 2-2. 서비스 재시작

 

 

1.  참고 사이트


원격 데스크톱의 수신 대기 포트를 변경 하는 방법
http://support.microsoft.com/kb/306759/ko

 

 

2. 원격 데스크톱 연결 포트 변경

 

2-1. 레지스트리 편집

 

​1. 레지스트리 편집기 실행 후, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 경로로 이동 후 PortNumber 값을 원하는 포트 로 변경 합니다.

 

2. 고급 보안이 포함된 Windows 방화벽 콘솔 실행 후, 인바운드 규칙 에서 우클릭 후 새 규칙 을 클릭 합니다.

3. 새 인바운드 규칙 마법사 창에서, 포트 선택 후 다음 을 클릭 합니다.

4. 프로토콜 및 포트 화면에서, 특정 로컬 포트 선택 후 원하는 포트 번호 를 입력 후 다음 을 클릭 합니다.

5. 작업 화면에서, 다음 을 클릭 합니다.

6. 프로필 화면에서, 다음 을 클릭 합니다.

7. 마침 화면에서, 마침 을 클릭 합니다.


​2-2. 서비스 재시작

1. 서비스 콘솔 실행 후, Remote Desktop Services 에서 우클릭 후 다시 시작 을 클릭 합니다.

Windows Server 2008 R2 원격 데스크톱 연결 세션 수 제한

 

 

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 세션 수 제한 방법

 

 

1. 참고 사이트

 

연결에 허용된 동시 원격 연결 수 구성
http://technet.microsoft.com/ko-kr/library/cc753380.aspx

 

 

2. 원격 데스트톱 연결 세션 수 제한 방법


Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두션이 동시 접속 가능토록 설정 할 수 있습니다.

 

두세션이 이미 연결되여 있는 상태에서 세번째 세션이 접속 시도를 하게 되면 다음과 같은 Winodws 로그온 창이 발생합니다. 이 때 "이 사용자의 연결을 강제로 끊으십시오." 옵션을 통해 활성화 되여 있는 기존 세션을 강제로 끊고 가져올수 있습니다. 

 

WORKGROUP 서버의 경우, 이를 방지하기 위한 방법은 다음과 같습니다.

 

1. 실행 창에서, gpedit.msc 를 입력 후 확인 을 클릭 합니다.

 

2. 로컬 그룹 정책 편집기 콘솔에서, 컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 연결 - 연결 개수 제한 에서 우클릭 후  편집 을 클릭 합니다.


3. 연결 개수 제한 창에서, 사용 선택 후 TS 최대 허용 연결 에 2 를 입력 한 후 확인 을 클릭 합니다.

 

4. 명령 프롬프트 창에서, gpupdate /force 를 입력 합니다.

 

위 과정이 완료된 후 세번째 세션이 접속 시도시 하기 에러메세지창 이 발생하게 됩니다.

 

cf) 도메인 멤버 서버의 경우는 "그룹 정책 관리" 를 통해 동일한 순서로 설정 가능합니다.

Windows Server 2008 R2 설치 후 원격 접속 세션수 제한 해제

 

 

 

 

Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두세션이 동시 접속 가능토록 설정 할 수 있습니다.

 


목차


1. 참고 사이트
2. 원격 접속 세션 수 확장 방법

 


1. 참고 사이트

사용자를 하나의 세션으로 제한
http://technet.microsoft.com/ko-kr/library/cc754762.aspx


 

2. 원격 접속 세션 수 확장 방법

 


1. 시작 - 관리도구 - 원격 데스크톱 서비스 - 원격 데스크톱 세션 호스트 구성 을 클릭 합니다.

 

 

2. 원격 데스크톱 세션 호스트 구성 창에서, 설정 편집 - 사용자 세션을 하나로 제한 에서 우클릭 후 속성  을 클릭 합니다.

 

3. 속성 창에서, 사용자당 세션을 하나로 제한 에 체크 해제 후 확인 을 클릭 합니다.


4. 원격 접속 상태 였다면 다음 메세지 발생 합니다.


cf) Console 에서 발생 안합니다.

Windows Server 2008 R2 서버로 PING 테스트 시 응답이 없는 경우 조치

 

 

 

 

Windows Server 2008 R2 OS 는 설치 직후에는 ICMP 프로토콜이 막혀 있어서 타시스템에서 Windows Server 2008 R2 서버로 Ping 테스트 시 다음과 같이 응답을 하지 못합니다.

 

 

목차

 

1. 참고 사이트

2. 고급 방화벽 설정


 

1. 참고 사이트

대화 상자: ICMP 설정 사용자 지정
http://technet.microsoft.com/ko-kr/library/cc771915.aspx

 


2. 고급 방화벽 설정

1. 제어판 에서 시스템 및 보안 - 방화벽 상태 확인 을 클릭 합니다.

 

2-1. Windows 방화벽 콘솔에서, Windows 방화벽을 통해 프로그램 또는 기능 허용 을 클릭 합니다.

 

2-2. 허용되는 프로그램 창에서, 파일 및 프린터 공유 에 체크 합니다.

 

또는

 

3-1. Windows 방화벽 콘솔에서, 고급 설정 을 클릭 합니다.

 

 

3-2. 고급 보안이 포함된 Windows 방화벽 콘솔에서, 인바운드 규칙 - 파일 및 프린터 공유(에코 요청 - ICMPv4-In) 에서 우클릭 후 규칙 사용 을 클릭 합니다.

 

4. 다시 한번 Ping 테스트를 진행하면 다음과 같이 PING 테스트가 정상 진행됨을 확인할 수 있습니다.

Windows Server 2008 R2에서 telnet 명령어로 포트 확인이 가능하게 하는 방법

 

 

 

 

OS 설치 직후 telnet 명령어를 실행하면 텔넷 클라이언트 기능이 설치가 안되여 있기 때문에 다음 에러가 발생 합니다.

 

 

[참고 사이트]

Telnet: open
http://technet.microsoft.com/ko-kr/library/ff950781(v=ws.10).aspx

 

서버에 Telnet Client 기능 설치를 통해 이를 해결 할 수 있습니다.​

 

1. 서버 관리자 클릭 합니다.

 

2. 서버 관리자 창에서, 기능 - 기능 추가 를 클릭 합니다.

 

3. 기능 추가 마법사 창에서, 텔넷 클라이언트 선택 후 다음 을 클릭 합니다.

 

4. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

5. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

6. 텔넷 클라이언트 설치가 완료 되면 다음과 같이 telnet 명령어로 포트 확인 여부를 확인 할 수 있습니다.

Windows Server 2008 부터 "서버 관리자" 라는 여러 가지의 관리 도구를 중앙 집중화 하여 한 화면에서 관리할 수 있는 중앙 관리 도구가 추가 되었습니다.

 

Windows Server 2008 R2 서버 관리자 에 대해 알아보도록 하겠습니다.

 

 

 


목차

 

1. 참고 사이트
2. 서버 관리자
 2-1. 역할
 2-2. 기능
 2-3. 진단
 2-4. 구성
 2-5. 저장소

 

 


1. 참고 사이트

 

Windows Server 2008 서버 관리자 기술 개요
http://technet.microsoft.com/ko-kr/library/cc753319%28WS.10%29.aspx

 

 

2. 서버 관리자

 

메인 페이지에서는 서버의 구성 정보를 간략하게 확인할 수 있고 서버 설치 후 초기 설정 작업이 가능합니다.​​

 

2-1. 역할

 : 서버에 하나 이상의 역할을 설치 하거나 제거 할 수 있습니다.

 

*  해당 역할을 체크 후 진행하시면 되고, 반대로 역할을 삭제 시에는 해당 역할을 체크 해제 후 진행하시면 됩니다.

 

cf) Windows Server 2003 은 Windows 구성 요소를 설치/제거 하기 위해서는 "Windows 구성 요소 마법사" 를 이용 하였습니다.


2-2. 기능

 : 서버의 주요 기능이 아닌 보조기능을 설치 하거나 제거 할 수 있습니다.


*  해당 기능을 체크 후 진행하시면 되고, 반대로 기능을 삭제 시에는 해당 기능을 체크 해제 후 진행하시면 됩니다.

 

2-3. 진단
 : ​이벤트 뷰어, 성능, 장치 관리자 도구를 사용할 수 있습니다.

 

2-4. 구성​
 : ​작업 스케줄러, 고급 보안이 포함된 Windows 방화벽, 서비스 WMI 컨트롤, 로컬 사용자 및 그룹 도구를 사용할 수 있습니다.

 

2-5. ​저장소
 : ​Windows Server 백업 및 디스크 관리 도구를 사용할 수 있습니다.

​Microsott 엔지니어의 시작! 서버 OS 설치!

 

Windows Server 2008 R2 설치 방법에 대해 알아보겠습니다.

 

 

 

목차

 

1. 참고 사이트

2. 설치

 


1. 참고 사이트

 

Windows Server 2008 R2 설치
http://technet.microsoft.com/ko-kr/library/dd379511(WS.10).aspx

 


2. 설치

 

Windows Server 2008 R2 는 64Bit 전용 OS로서 32Bit 는 존재 하지 않습니다.

 

1. Windows Server 2008 R2 설치 미디어를 DVD-Rom 에 삽입 후 서버를 부팅 합니다. ​Window​ 설치 창에서, 설치할 언어, 시간 및 통화 형식, 키보드 또는 입력 방법, 키보드 종류 선택 후 다음 을 클릭 합니다.

 

2. 지금 설치 를 클릭 합니다.

 

3. 설치할 운영 체제 선택 화면에서, 설치할 운영 체제를 선택 후 다음 을 클릭 합니다.

 

cf1) 본 포스팅에서는 Windows Server 2008 R2 Enterprise (전체 설치)를 선택 하였습니다.

 

cf2) Windows Server 2008 R2 미디어 안에는 Standard, Enterprise, Datacenter Edition 이 모두 포함되여 있으므로 원하시는 Edition을 선택하여 설치 하면 됩니다.
그리고 Windows Server 2008부터 Windows Server는 두 가지 설치 방법을 제공 합니다. 일반적으로 얄려진 그래픽 사용자 인터페이스(Graphical User Interface)를 포함한 형태인 전체 설치 버전과 반대로 GUI는 물론 불필요한 Windows Server의 구성 요소들을 제거한 코어 버전 형태 입니다.

 

4. 사용 조건을 읽어 주십시오. 화면에서, 동의함 에 체크 후 다음 을 클릭 합니다.

 

5. 설치 유형을 선택하십시오. 화면에서, 사용자 정의(고급) 을 클릭 합니다.


cf) 새 서버 설치 시 사용자 지정 을 선택 하고 기존 서버에서 업그레이드 시에는 업그레이드 를 선택 합니다.

 

6. Window 를 설치할 위치를 지정하십시오. 화면에서, 드라이브 옵션(고급) 을 클릭 합니다.

 

7. 새로 만들기 를 클릭 합니다.


cf) 150GB 의 하드디스크를 파티션 분할하여 사용하기 위함입니다. 하드디스크를 파티션 분할 없이 사용하고자 하면 바로 "다음" 버튼 클릭 하면 됩니다.

 

8. 시스템 드라이브(C:) 크기 를 입력 후 적용 을 클릭 합니다.

 

9. Windws 설치 창에서, 확인 을 클릭 합니다.

 

10. 디스크0 할당되지 않은 공간 선택 후 새로 만들기 를 클릭 합니다.

 

cf) 본 단계는 OS 설치 이후에도 진행 가능함으로 생략 가능 합니다.

 

11. 적용 을 클릭 합니다.

 

cf) 파티션 분할을 더 진행하고자 하면 10번 과정 반복하면 됩니다.

 

12. 디스크0 파티션2 선택 후 다음 을 클릭 합니다.​

 

cf) 이전 버전에 비해 별도의 정보 입력 없이 한번에 설치가 완료 됩니다.

 

13. 설치 완료 후 재부팅이 진행되고 나면 다음과 같은 로그인 창이 발생합니다. 확인 을 클릭 합니다.​

 

14. Administrator 로그인 창에서, 암호 입력, 암호 재입력 후 화살표 를 클릭 합니다.


cf) 암호는 강력한 암호를 입력해야 합니다.

 

15. 암호가 변경되었습니다. 화면에서, 확인 을 클릭 합니다.

 

16. 로그인이 정상적으로 진행 됨을 확인 할 수 있습니다.

Microsoft Services
Microsoft 에서 제공하는 서비스에 대해서 알아보도록 하겠습니다.

 

 

 

 


Microsoft 고객지원 (http://support.microsoft.com/?ln=ko)
 : 일반고객을 위한 Microsoft Services 로서, ​방법 자료, 원클릭 진단 및 다양한 문제의 해결 방법, 그리고 단계별 자가 진단 지침을 이용할 수 있습니다.

cf) 유료, 파트너 지원은 제외

 

 


Mcrosoft Download Center (http://www.microsoft.com/ko-kr/download/default.aspx)
 : Microsoft 의 전반적인 제품군들을 다운로드할 수 있습니다.

 

 

Microsoft TechNet (http://technet.microsoft.com/ko-KR)
 : 기술 자료 문서, 포럼, Microsoft 파트너 지원을 위한 링크 등 IT 전문가를 위한 리소스를 제공하고 있습니다.

 

 


TechNet 평가 센터 (http://technet.microsoft.com/ko-KR/evalcenter)
 : 무료 액세스를 통해 기능 제한 없이 최신 Microsoft 제품을 다운로드 및 평가하십시오. 고객 피드백에 따라 프로그램에서 Windows 7, Windows Server 2008 R2 등을 포함한 이전 버전의 Microsoft 소프트웨어에 대한 액세스도 제공합니다. 평가 시간 제한은 제품별로 다르고 일반적인 고객 요구 사항을 기반으로 하며 서버 평가는 180일 동안 지속됩니다.

 

 


TechNet Virtual Labs (http://technet.microsoft.com/ko-KR/virtuallabs)
 : 로컬에 평가 자료를 설치할 필요 없이 2시간 이내에 완료할 수 있도록 설계된 무료 온라인 테스트 환경입니다.

 

 


Microsoft Virtual Academy (http://www.microsoftvirtualacademy.com)

 :  Microsoft 기술에 대한 전문가 주도 200개 이상의 기술 교육 과정을 학습할 수 있습니다.

 

 


BizSpark (http://www.microsoft.com/bizspark/about/default.aspx)
 : 유망한 신생 기업과 기업가에게 무료로 기술, 지원, 시야 및 커뮤니티를 제공합니다.

 

 


Microsoft DreamSpark (https://www.dreamspark.com)
 : 학생에게 학습, 교육 및 연구 목적으로 무료로 Microsoft 소프트웨어에 대한 액세스를 제공하여 기술 교육을 지원합니다.

 

'ETC > Utility' 카테고리의 다른 글

WSUS Offline Update Tool 사용 방법  (2) 2016.08.25
Microsoft Technet Virtual Labs  (0) 2015.11.30
공유기 환경에서 서버 구축 테스트  (0) 2015.11.30
POOLTAG 다운로드 및 사용법  (0) 2015.11.29
Poolmon 사용법  (0) 2015.11.29
Microsoft Services  (0) 2015.11.26

안녕하세요! "준범이의 지식 창고" 블로그 운영자 김준범 입니다.

 

 

인생의 방향을 결정하지 못하고 갈팡질팡 하던 20대 중반, 우연찮게 기회를 잡아 IT 업계에 발을 들이게 되였습니다.

 

그리고 어느덧 IT 업계에 종사 한지도 15년 이라는 긴 세월이 흘렀습니다.

 

 

어느날 갑자기 Exchange Server 2000 Migration 프로젝트가 제게 찾아왔습니다.

 

아무것도 준비되여 있지 않은 저에게 수많은 지식의 공유로 도움을 주셨던 국내외 블로거 선배님들, 그분들의 도움으로 Exchange 2000 Migration 프로젝트를 무사히 마칠 수 있었습니다.

 

국내외 블로거 선배님들의 공유 정신을 따라 저역시 소소하지만 그동안의 습득한 Microsoft Product 관련 IT 지식들과 경험들 그리고 On-Premise 에서 Cloud 로 급변하는 IT 환경에서 새롭게 습득하는 지식들을 공유 및 기록 차원에서 블로그를 운영할 계획 입니다.

 

 

블로그 내용중 문의 사항이 있으시면 덧글 남겨 주십시요. 시간이 허락 하는한 답변 드리도록 하겠습니다.

 

마지막으로 불철주야 고생하시는 이 땅의 모든 IT 엔지니어들에게 박수를 보냅니다.

 

 

 

 

감사합니다.

김준범 올림.

 

 

+ Recent posts

티스토리 툴바