카테고리 없음

Windows 서버에서 원격 데스크톱(RDP) 연결을 위한 방화벽 설정 및 외부 접근 허용 방법

idea9329 2024. 11. 7. 14:23
반응형

Windows 서버에서 방화벽이 원격 데스크톱(RDP) 연결에 대해 올바르게 설정되어 있는지 확인하는 방법을 단계별로 설명하겠습니다.

1단계: Windows 방화벽에서 RDP 포트 설정 확인

  1. Windows 방화벽 고급 보안 열기:
    • 제어판 > 시스템 및 보안 > Windows Defender 방화벽 > 고급 설정으로 이동하거나, 시작 메뉴에서 Windows 방화벽 고급 보안을 검색하여 엽니다.
  2. 인바운드 규칙에서 RDP 관련 규칙 확인:
    • 인바운드 규칙을 선택하여 Windows 방화벽의 들어오는 연결 규칙 목록을 확인합니다.
    • 목록에서 원격 데스크톱 - 사용자 모드 (TCP-In) 또는 Remote Desktop - User Mode (TCP-In)와 같은 이름의 규칙을 찾습니다.
  3. 규칙이 활성화되어 있는지 확인:
    • 규칙이 비활성화되어 있다면, 해당 규칙을 마우스 오른쪽 버튼으로 클릭한 후 규칙 사용을 선택하여 활성화합니다.
    • 규칙의 상태가 "사용 중"이어야 외부에서 RDP 연결을 수락할 수 있습니다.
  4. 3389 포트와 프로토콜 확인:
    • 해당 규칙을 더블 클릭하여 프로토콜 및 포트 탭에서 3389 포트가 지정되어 있는지 확인합니다.
    • 프로토콜이 TCP로 설정되어 있어야 합니다. RDP 성능 향상을 위해 UDP 3389 포트도 열려 있는지 확인할 수 있습니다.
  5. 프로필 확인 (도메인, 개인, 공용):
    • 규칙의 범위 탭에서 이 규칙이 도메인, 개인, 공용 프로필에 적용되도록 설정되어 있는지 확인합니다.
    • 외부 네트워크에서 연결하려면 공용 또는 도메인 프로필이 적용된 상태여야 합니다.

2단계: netsh 명령을 사용하여 방화벽 규칙 확인

명령어를 사용하여 방화벽 설정을 빠르게 확인할 수 있습니다.

  1. 3389 포트의 방화벽 규칙 확인:
    • 명령 프롬프트(관리자 권한)에서 다음 명령을 실행하여 RDP 포트가 열려 있는지 확인합니다.
    • netsh advfirewall firewall show rule name="Remote Desktop - User Mode (TCP-In)"
    • 결과에서 Enabled: Yes로 표시되면 규칙이 활성화된 것입니다.
    • 또한, Action: Allow로 표시되어 있어야 연결이 허용됩니다.
  2. 추가로 UDP 규칙 확인:
    • UDP 3389 포트가 방화벽에서 허용되었는지 확인하려면 다음 명령을 추가로 실행해 확인합니다.
    • netsh advfirewall firewall show rule name="Remote Desktop - User Mode (UDP-In)"

3단계: 외부에서 원격 데스크톱 연결 테스트

  1. 외부 네트워크에서 RDP 연결 시도:
    • 공용 IP 주소와 TCP 포트 3389가 제대로 열려 있다면, 외부 네트워크(예: 모바일 핫스팟)에서 원격 데스크톱을 사용해 연결을 시도할 수 있습니다.
    • 외부 네트워크에서 컴퓨터 항목에 공용 IP 주소와 포트 번호를 입력하여 RDP 연결을 시도합니다.
  2. 원격 데스크톱 연결 확인:
    • 연결에 성공하면 방화벽 설정이 올바르게 적용된 것입니다.
    • 연결이 실패할 경우, 다음 단계에서 추가적인 문제 원인을 점검합니다.

4단계: 방화벽 로그 확인 (문제 발생 시)

Windows 방화벽 로그를 확인하면 포트가 차단되었는지 여부를 알 수 있습니다.

  1. Windows 방화벽 로깅 설정:
    • Windows 방화벽 고급 보안 창에서 왼쪽 메뉴에서 모니터링 > 방화벽 로그를 선택합니다.
    • 기본적으로 로그가 활성화되어 있지 않을 수 있으므로, 설정이 필요한 경우 고급 설정 > 로그 설정을 통해 로그를 활성화합니다.
  2. 방화벽 로그에서 차단된 연결 확인:
    • 방화벽 로그 파일은 기본적으로 C:\Windows\System32\LogFiles\Firewall\pfirewall.log 위치에 있습니다.
    • 텍스트 편집기로 로그 파일을 열고 3389 포트와 관련된 차단 항목이 있는지 확인합니다.
  3. 로그에서 추가적인 정보 확인:
    • 로그에 특정 IP 주소나 포트 3389가 차단되었다고 표시된다면, 해당 IP나 포트를 허용하는 예외 규칙을 추가할 필요가 있습니다.

추가 확인 및 점검 사항

  • 라우터 포트 포워딩 설정: 라우터에서 3389 포트가 Windows 서버의 내부 IP로 제대로 포워딩되어 있는지 다시 확인하세요.
  • 외부 방화벽 설정 확인: 네트워크 외부에 추가적인 방화벽이나 보안 장치가 있는 경우, 3389 포트를 허용하도록 설정해야 합니다.
  • VPN 사용 고려: 보안상의 이유로 직접적인 RDP 접근이 제한된 경우 VPN을 통해 사무실 네트워크에 접속한 후 원격 데스크톱을 사용하는 방법도 있습니다.

이 단계를 통해 Windows 방화벽에서 RDP 연결이 제대로 허용되고 있는지 확인하고, 외부에서 원격 데스크톱 접속을 테스트할 수 있습니다.

반응형

'카테고리 없음'의 다른글

  • 현재글Windows 서버에서 원격 데스크톱(RDP) 연결을 위한 방화벽 설정 및 외부 접근 허용 방법

티스토리툴바