ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 윈도 RDP 포트 변경하기
      컴퓨터 2019. 9. 29. 20:25
      반응형

       윈도 RDP 편리하긴 하지만 3389포트는 너무 알려져 있어 공격대상이 된다

      그래서 여러가지 방법중에 가장 간단하게 포트번호를 변경하는 방법이 있다

       

      1. 레지스트리 변경

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

      포트번호가 기본으로 "d3d"이다 0x00000d3d는 3389이다 

      이 번호를 다른 포트로 변경을 한다

      만약 이 번호를 35000 즉 Hex로 "88B8"(0x000088B8)으로 변경한다면

       

      2. 방화벽 포트 열기

      netsh advfirewall firewall add rule name=”Remote Desktop (TCP-In) 35000″ dir=in localport=35000 protocol=tcp action=allow

      netsh advfirewall firewall add rule name=”Remote Desktop (UDP-In) 35000″ dir=in localport=35000 protocol=udp action=allow

      명령을 줘서 방화벽에서 지정된 포트를 열어준다

       

      이 작업을 한방에 할수 있는 스크립트가 있다 

      @echo off
      echo ————————————————-
      echo – %~nx0
      echo –
      echo – Allows you to change the RDP port
      echo – (Note: RDP default is 3389 0xd3d in hex)
      echo –
      echo – Here is the current setting (in hex):
      reg query “hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v “PortNumber”
      echo ————————————————-
      :: check admin
      net session >nul 2>&1
      if %errorLevel% == 0 (echo [Admin confirmed]) else (echo ERR: Admin denied. Right-click and run as administrator. & pause & goto :EOF)
      :: check admin
      set /p rdp_port=”Change to port to (Press enter for default 3389):”
      if “%rdp_port%” EQU “” set rdp_port=3389
      echo – Continuing will set it to to %rdp_port%
      pause
      reg add “hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v “PortNumber” /t REG_DWORD /d %rdp_port% /f
      echo – Here is the new setting (in hex):
      reg query “hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v “PortNumber”
      echo ———- Next we will add the port to firewall, then disconnect any running terminal services
      echo ———- You should be able to reconnect using the new port (if you get disconnected)
      pause
      echo — Adding to firewall rules …
      netsh advfirewall firewall add rule name=”RDP Port %rdp_port%” profile=any protocol=TCP action=allow dir=in localport=%rdp_port%
      echo — Stopping and starting services …
      net stop termservice /yes
      net start termservice
      :DONE
      echo ———- Done
      pause

      RDP-Port-Change.zip
      0.00MB

      반응형

      '컴퓨터' 카테고리의 다른 글

      Windows 1909(19H2) 업데이트 하기  (0) 2019.10.18
      Ccleaner 포터블로 이용하기(컴퓨터 정리)  (0) 2019.10.15
      공공서식 한글 간단 사용기  (0) 2019.09.03
      공공 기관 민원 문서 작성용, "공공서식 한글"  (0) 2019.09.02
      Windows 10 1903(19h1) 강제 업데이트  (0) 2019.06.14

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바