RDP 포트 가이드: 포트 3389의 Windows 원격 데스크톱

RDP를 사용하면 사용자는 네트워크를 통해 원격 Windows 데스크톱과 상호 작용할 수 있습니다. 클라이언트는 RDP 서비스에 연결하고 보안 설정을 협상하고 사용자를 인증한 다음 정책에 따라 키보드, 마우스, 디스플레이, 클립보드, 오디오 및 장치 리디렉션 데이터를 교환합니다.

최신 RDP는 네트워크 수준 인증, TLS, 게이트웨이 및 기업 ID 제어를 사용할 수 있지만 포트 자체는 여전히 전송 진입점일 뿐입니다. 3389 포트에 연결할 수 있다고 해서 배포가 안전하다는 의미는 아닙니다. 이는 원격 클라이언트가 RDP 세션 시작을 시도할 수 있다는 의미일 뿐입니다.

관리자, 지원 팀 또는 제어되는 원격 작업자가 Windows 시스템에 대한 대화형 액세스가 필요한 경우에만 RDP를 엽니다. 그럼에도 불구하고 직접적인 인터넷 노출은 최후의 수단이 되어야 합니다. 원격 데스크톱 게이트웨이, VPN, 제로 트러스트 액세스, 요새 호스트 또는 개인 네트워크 연결을 선호합니다.

클라우드 VM에 가끔 긴급 액세스가 필요한 경우 3389를 24시간 열어두는 대신 적시 방화벽 규칙, 임시 소스 IP 허용 목록 또는 공급자 직렬 콘솔 기능을 고려하세요.

TCP 3389는 기본 RDP 경로이며 대부분의 연결 확인을 통해 검증되는 첫 번째 포트입니다. TCP 3389가 차단되면 일반적으로 직접 원격 데스크톱 세션을 시작할 수 없습니다. 따라서 TCP 포트 검사기는 RDP 서비스의 기본 경로를 확인하는 데 유용합니다.

UDP 3389는 최신 RDP 클라이언트에서 세션이 설정된 후 응답성, 그래픽, 오디오 및 네트워크 손실 동작을 개선하는 데 사용될 수 있습니다. UDP를 차단하면 모든 RDP 로그인이 차단되지는 않지만 세션이 느려지거나 불안정해지는 느낌을 받을 수 있습니다. 게이트웨이와 엔터프라이즈 정책은 이를 다르게 처리할 수 있으므로 실제 클라이언트 경로를 테스트하십시오.

포트 3389를 열기 전에 의도적으로 원격 데스크톱을 활성화하고, 네트워크 수준 인증을 요구하고, 로그인이 허용되는 사용자를 확인하고, 클립보드, 드라이브, 프린터 및 장치 리디렉션을 허용할지 여부를 결정하세요. 이러한 정책 선택은 방화벽 규칙만큼 중요합니다.

포트 검사기는 인터넷에서 TCP 3389에 연결할 수 있는지 여부를 표시할 수 있지만 RDP 로그인 흐름, 게이트웨이 정책, 사용자 권한, MFA 또는 세션 제한이 올바르게 구성되었는지 확인할 수는 없습니다. 네트워크 연결 가능성과 실제 원격 데스크톱 동작을 모두 테스트합니다.

Windows Server 또는 Windows Pro에서는 원격 데스크톱을 활성화하고 네트워크 수준 인증을 요구하며 Windows Defender 방화벽에서 인바운드 TCP 3389를 허용합니다. 사용자가 허용된 원격 데스크톱 그룹에 속해 있는지, 로컬 보안 정책이 원격 로그인을 차단하지 않는지 확인하세요.

클라우드 서버의 경우 클라우드 보안 그룹 또는 방화벽 정책에서 신뢰할 수 있는 소스 IP 범위에만 3389를 엽니다. 가능하다면 VPN, 프라이빗 서브넷, 요새 또는 원격 데스크톱 게이트웨이를 사용하여 공용 인터넷에서 VM 자체에 직접 연결할 수 없도록 하세요.

RDP는 기본적으로 Windows 프로토콜이지만 게이트웨이를 통해 macOS, Linux, iOS, Android 및 브라우저용 클라이언트가 존재합니다. 서버측 노출 및 보안 모델은 여전히 ​​Windows 호스트 또는 게이트웨이에서 제어되어야 합니다.

공개 호스트 이름이나 IP 주소 및 포트 3389에 대한 외부 포트 검사로 시작합니다. 포트가 열려 있으면 RDP 서비스에 대한 TCP 경로에 연결할 수 있습니다. 그런 다음 Microsoft 원격 데스크톱, mstsc.exe 또는 게이트웨이 클라이언트를 테스트하여 로그인 및 세션 정책을 확인하세요.

Windows 호스트에서 원격 데스크톱 서비스가 실행 중이고 Windows Defender 방화벽에 예상되는 인바운드 규칙이 있는지 확인합니다. 클라우드 환경에서는 호스트 방화벽과 클라우드 보안 그룹 중 어느 쪽이든 접근을 차단할 수 있으므로 비교해보세요.

포트 3389가 닫히면 원격 데스크톱이 비활성화되거나, 서비스가 중지되거나, 포트가 변경되거나, Windows 방화벽이 인바운드 연결을 차단할 수 있습니다. 확인 시간이 초과되면 클라우드 방화벽 규칙, 라우터 NAT, VPN 정책, ISP 필터링 또는 소스 IP 허용 목록이 패킷을 삭제할 수 있습니다.

포트가 열려 있지만 로그인에 실패하는 경우 사용자 권한, NLA 요구 사항, 만료된 암호, 계정 잠금, 도메인 연결, MFA 정책, 게이트웨이 규칙 및 이벤트 로그를 검사합니다. 작동 중인 포트는 사용자에게 세션을 생성할 수 있는 권한이 있다는 것을 보장하지 않습니다.

RDP를 인터넷에 직접 노출하지 마십시오. 원격 데스크톱 게이트웨이, VPN, 개인 네트워크, 요새 호스트 또는 제로 트러스트 액세스를 사용하세요. 가능한 경우 MFA를 요구하고, 계정 잠금을 시행하고, 사용하지 않는 계정을 비활성화하고, 로그인 실패 및 비정상적인 소스 위치를 모니터링하십시오.

Windows를 정기적으로 패치하고, 로컬 관리자 멤버십을 제한하고, 불필요한 리디렉션 기능을 비활성화하고, 유휴 세션 시간 제한을 설정하고, 보안 이벤트 로그를 수집합니다. 위험도가 높은 시스템의 경우 개인 장치의 직접 RDP 대신 권한 있는 액세스 워크스테이션 또는 관리형 관리자 경로를 선호합니다.