공유기 사용시 원격 데스크톱 포트 설정

컴퓨터를 원격제어 하는데는 VNC(Virtual Network Computing)와 RDP(Remote Desktop Protocol)라는 두 가지 방식이 있다. VNC는 RFB(remote framebuffer)라는 프로토콜을 사용하는데 소스코드가 공개되어 변형된 프로그램들이 많이 있고, RDP는 마이크로소프트의 기술로 윈도에서 기본으로 제공된다. VNC같은 경우 여러가지 플랫폼을 서버로 사용할 수 있다는 장점이 있지만 속도가 좀 느린 편이고, 윈도 사용자의 입장에서보면 굳이 서버 프로그램을 별도로 설치할 필요가 없는 RDP에 손이 좀더 가는게 현실.

원격제어에 대한 지루한 배경지식은 이 정도에서 접고 제목에 쓴대로 공유기 사용시 원격 데스크톱 포트 설정하는 방법에 대해서 알아보자. 포트번호 변경이 필요한 이유는

첫째, 기본 포트인 3389는 누군가 내 컴퓨터의 IP나 도메인을 알고 있다면 몰래 접속할 가능성이 있다. 물론 ID와 암호도 알아야하고 가능성이 낮은 이야기이지만 포트번호를 변경해서 보안을 강화시킬 수 있다.

둘째, 한 대의 공유기에 여러 컴퓨터가 연결되어있을 경우, 각각의 컴퓨터에 다른 포트를 할당해서 원하는 컴퓨터에 접속할 수 있다. 이게 내가 필요했던 이유다. 처음에는 무심히 그냥 내 컴퓨터 ID와 암호를 입력하면 되겠지하고 시도했었는데 접속이 되지 않아서 여러가지 방법을 시도하고 검색해본 결과 포트를 변경하면 가능했다.

가장 많이 쓰이는 IPTIME 공유기의 설정화면. 단순히 두 번째 이유만이라면 외부포트만 다르게 지정해주고 내부포트는 3389로 내버려두어도 상관없지만, 첫 번째 이유도 고려해서 내, 외부 포트를 모두 바꿨다. 기껏 바꿨다는게 왜 3390이냐면... 처음에는 무조건 둘다 바꿔야하는 줄 알고 바꿔놨는데 이후에 좀더 검색을 해보니 내부는 바꿀 필요가 없더라는...

아무튼 공유기 설정에서 내부 포트를 변경하면 그에맞게 윈도에서 레지스트리 편집을 통해 포트 번호를 바꿔줘야 한다. 레지스트리 편집기를 실행하고 (시작버튼 누르고 검색창에 regedit 입력, XP라면 시작버튼 - 실행 - regedit) 아래 경로를 찾아가 두 개의 값을 원하는 숫자로 바꿔주면 된다.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:fa0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:fa0

그리고 외부에서 접속시 주소를 아래와 같은 형식으로 입력하면 된다.
 
외부아이피:원하는 컴퓨터 포트 ( 예:123.456.789.012:3390 )