디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

원격데스크톱(RDP) 자주 사용하는 게이들 참고해라

컴갤러(220.125) 2024.08.29 11:49:35
조회 169 추천 0 댓글 1
														


7cef8368f5dc3f8650bbd58b3680746cbc57e7


원격 데스크톱 기본 포트 3389 로 지정되있으면


브루트포스(무차별대입) 해킹공격 들어와서 공격 들어올때마다 CPU점유율도 뺏어감


저런애들 차단하려면 일단 3389 기본포트 변경해야함



포트 변경 방법


https://seuheu.com/?p=754

 

[Windows] 원격 데스크톱 포트 변경 (GUI, CMD, PS) - SEUHEU

1. 개요 – 원격 데스크톱 포트 변경 2. 버전 – Windows11 22H2 3. 설명 3-1. 기본 포트 – 원격 데스크톱 기본 포트는 3389– 보안상 포트를 변경하는 경우가 많음 4. 참고 링크 4-1. [Windows11] 원격 데스크톱 설정(GUI) BLOGYouTube 4-2. [Windows11] 원격 데스크톱 설정(CMD) BLOGYouTube 4-3. [Windows11] 원격 데스크톱 설정(PS) BLOGYouTube 5. 그래픽 환경(GUI) 5-1. 원격 데스크톱 포트 변경 1: 레지스트리 편집기 검색2: 레지스트리 편집기 클릭 1: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp 이동2: PortNumber 오른쪽 마우스 클릭3: 수정 1: 변경할 Port 설정2: 확인 수정한 포트 확인 5-2. 방화벽 허용 1: 고급 보안이 포함된 Windows Defender 방화벽 검색2: 고급 보안이 포함된 Windows Defender 방화벽 실행 1: 인바운드 규칙 클릭2: 새 규칙 클릭 1: 포트 클릭2: 다음 1: TCP 클릭2: 특정 로컬 포트 선택 및 변경 포트 입력3: 다음 1: 연결 허용2: 다음 다음 1: 이름 설정2: 마침 방화벽 등록 확인 5-3. 서비스 재실행 1: 서비스 검색2: 서비스 실행 1: Remote Desktop Services 오른쪽 마우스 클릭2: 다시 시작 예 6. 명령 프롬프트(CMD) 6-1. 원격 데스크톱 포트 변경 [CMD]> reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp” /v PortNumber /t REG_DWORD /d 53389 /f 6-2. 방화벽 6-2-1. 방화벽 포트 허용 [CMD]> netsh advfirewall firewall add rule name=”RDP” dir=in action=allow protocol=tcp localport=53389 6-2-2. 방화벽 포트 허용 확인 [CMD]> netsh advfirewall firewall show rule name=”RDP” 6-3. 서비스 재실행 [CMD] > net stop /y TermService & net start TermService 7. PowerShell(PS) 7-1. 원격 데스크톱 포트 변경 7-1-1. 기본 설정 확인 [PS]> Get-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp” -name “PortNumber” 7-1-2. 포트 변수 설정 [PS]> $portvalue = 53389 7-1-3. 포트 변경 [PS]> Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp” -name “PortNumber” -Value $portvalue 7-2. 방화벽 허용 [PS]> New-NetFirewallRule -DisplayName “RDP” -Profile “Any” -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 7-3. 서비스 재실행 [PS]> Restart-Service -Name TermService -Force -Confirm

seuheu.com


5-1 번부터 5-3 까지 보면됨



iptime 공유기 쓰면 포트포워딩 들어가서 내부포트를 3389에서 바꾼 포트로 변경해주면됨


추가로 포트 바꿨는데도 공격시도 들어오면



https://blog.naver.com/moral369/221821690782

 


이벤트뷰어 에서 아이피 확인해서 인바운드규칙 추가해서 아이피 차단하면됨



추천 비추천

0

고정닉 0

0

원본 첨부파일 1

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 지금 결혼하면 스타 하객 많이 올 것 같은 '인맥왕' 스타는? 운영자 24/10/28 - -
4980209 컴린이 야심차게 첨 견적짜봤는데 어떤가여 [7] 길길갤로그로 이동합니다. 10.30 61 0
4980208 스팀게임 500개 사고 느낀 점 [4] 컴갤러(218.155) 10.30 94 0
4980207 i5 9400f, 파워 500 쓰는데 4060 써도 되나요? [12] 컴갤러(1.230) 10.30 61 0
4980206 암드 무슨일 났냐?? 주가 개씹창나고있네 [4] 컴갤러(175.207) 10.30 100 0
4980205 전에 중고완본체삿는데 쿨러 방향이게맞움? [4] 어어어어갤로그로 이동합니다. 10.30 50 0
4980204 x870보드랑 x670 보드 차이 없지? 컴갤러(125.191) 10.30 16 0
4980203 컴부품을 피규어처럼 모으는것도 재밋네 파스칼(61.77) 10.30 28 0
4980202 지금 사실 4090도 씹 오버스펙 아닌가 [3] ㅇㅇ(61.75) 10.30 124 0
4980201 라데온이 암드 실적에 영향을 미칠거 같음?? 병신애니만봄갤로그로 이동합니다. 10.30 38 0
4980200 야시발곳 삼성가서 훈장질처헐 생각에 떨린디? ㅇㅇ(39.7) 10.30 14 0
4980199 님들 3dmark 유료는 테스트 더빠름? [6] 컴갤러(49.165) 10.30 47 0
4980197 암드 주식 운지는 ai 서버 때문에 운지한 건데 [2] 컴갤러(121.171) 10.30 64 0
4980196 늦은밤 야짤 투척하고 간다 [1] 컴갤러(211.235) 10.30 80 2
4980195 안녕하세요 형님들 부탁하나만요.. 컴갤러(118.91) 10.30 30 0
4980194 스님이 포르쉐 모는거 가능하지 [4] 병신애니만봄갤로그로 이동합니다. 10.30 58 0
4980193 고독 컴갤러(211.235) 10.30 11 0
4980192 죽음 컴갤러(211.235) 10.30 11 0
4980191 방송용 1컴 견적 훈수좀 [10] 실시간고통정보갤로그로 이동합니다. 10.30 104 0
4980190 야시발 마누라새키가 자꾸 1장만 달란디? ㅇㅇ(39.7) 10.30 23 0
4980189 어로스 익스트림 다시봐도 ㅈ간지나노 ㄹㅇ [7] 파스칼(61.77) 10.30 63 0
4980188 암드 패닉셀 ㅋㅋ 하루 -10퍼 따잇 ㅇㅇ(175.193) 10.30 32 1
4980187 7700은 광군제 기다려야 되나 [7] 컴갤러(182.222) 10.30 82 0
4980186 진짜 am4로 3500x 5600x 573d 까지 갔는데 [4] 컴갤러(121.150) 10.30 67 0
4980185 요즘 갤럭시 배터리 씹땅크 됨 [1] 병신애니만봄갤로그로 이동합니다. 10.30 66 0
4980184 아 진심 존나 억울하고 화난다 [5] 컴갤러(1.231) 10.30 31 0
4980180 듀얼스크린 모니터 악질반디맘갤로그로 이동합니다. 10.30 31 0
4980179 그래서 b850보드 언제 나와?? 그럼 이걸로사야겠음 컴갤러(125.191) 10.30 20 0
4980178 쓰레기장에서 컴 부품 주워옴 [3] ㅇㅇ갤로그로 이동합니다. 10.30 82 0
4980176 견적 처음 짜봤는데 이륙가능? [13] 컴갤러(221.165) 10.30 106 0
4980175 ECLK 적용한 9800x3D 5.6GHz [8] Naro갤로그로 이동합니다. 10.30 82 0
4980174 암드 주식 -10프로 처맞네, 암드 주주들 운지 했구요 [3] 컴갤러(121.171) 10.30 79 1
4980173 진짜몰라서그러는데 그냥 글자써있는대로 5.0가야하는거아니냐 [2] 컴갤러(125.191) 10.30 35 0
4980171 h510에 2070super 달 수 있나 [10] 컴갤러(14.4) 10.30 31 0
4980170 USB 이거 사면 되냐? [4] 컴갤러(121.171) 10.30 49 0
4980169 이재용헌티 인정바드면 머가조음? ㅇㅇ(39.7) 10.30 13 0
4980168 Ssd 질문 컴갤러(180.229) 10.30 16 0
4980167 스님이 포르쉐 몰고 목사가 3000억 아들한테 증여하는건 뭐냐? 컴갤러(222.113) 10.30 21 0
4980166 아니그래서 보드 650사란거임 670 사란거임 왜싸우노 [5] 컴갤러(125.191) 10.30 65 0
4980165 우크라이나 전쟁전에 뷔폐했던거 아니엿음? [1] ㅇㅇ(121.168) 10.30 36 0
4980164 외대오빠 조지고 다음은 개호구다 용팔이킬러본좌갤로그로 이동합니다. 10.30 17 0
4980163 PCIe 5.0 카드와 PCIe 4.0 멤보 간의 호환성 및 성능차 [1] Naro갤로그로 이동합니다. 10.30 78 0
4980162 야시발 1조 증여세 상속세 얼마임? ㅇㅇ(39.7) 10.30 24 0
4980161 러시아도 사투리가 있나 [1] 컴갤러(118.45) 10.30 19 0
4980160 외대오빠 조상신 잡아왔다 [1] 용팔이킬러본좌갤로그로 이동합니다. 10.30 26 0
4980159 이게 섹스임 ㅇㅇ갤로그로 이동합니다. 10.30 46 0
4980158 시발 펩시먹다 코카콜라먹으니 지리네 [5] 컴갤러(218.154) 10.30 43 0
4980156 추워서 전기장판 꺼냈다 [1] 컴갤러(121.181) 10.30 22 0
4980155 형님들 다나와에서 견적상담? 받으면 싼컴 < 여기로 연결되던데 [1] ㅇㅇ(223.39) 10.30 25 0
4980154 고주파가 빈도가 높은편임? [3] 컴갤러(14.43) 10.30 24 0
4980153 씨발 “올려.” [3] ㅇㅇ갤로그로 이동합니다. 10.30 100 2
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2