터미널 서비스 포트는 3389 이다.
많은 서버들이 이 포트를 사용하고 있다보니 이 포트가 공경의 대상이 되는 경우가 있다
이런 경우 포트를 변경하게 되면 일률적인 공격은 피할수 있다.
물론 악의를 가지고 포트 스캔을 하게되면 드러나게 되지만 자동적인 웜의 공격이다 툴의 공격은 피할 수 있다.

이러한 이유로 많은 관리자들이 포트를 변경하는 예가 많으며, 아래와 같이 레지스트리를 변경후 파일을 저장해서 가지고 있다면 다른 서버들에게도 적용 할 수 있다.

실행 창에서 REGEDIT 를 입력한다.

레지스트리 변경

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer  WinStations\RDP-Tcp\PortNumber

아래의 순서대로 차례로 확장 한다.

사용자 삽입 이미지

사용자 삽입 이미지
변경할 포트 번호를 입력한다.
포트 변경 후 서비스 재시작이 필요하다.
그리고 반드시 방화벽이 있다면 방화벽에서도 포트 변경 작업을 해주어야 한다.
사용자 삽입 이미지




신고

Posted by 달룡이네집