[1] 배경

먼저 RDP protocol 포트는 보안에 매우 취약하다.(대표적으로 RDP = TCP 3389 Port를 사용한다)
Azure에는 고맙게도 아래와 같이 쉽게 Remote Port 를 변경할 수 있도록 지원해준다. 

그렇지 않은 경우에는 어떻게 변경하는가?
사실 집에서 사용하는 랩탑에 대해서 외부 원격 접속 허용을 하기 위해서 매우 많은 절차가 필요하다.
1) Regedit를 통해 RDP 포트를 원하는 RDP 포트로 변경을 해주고 재시작
2) 시스템 > 고급 설정 > 원격 데스크탑 허용
3) 공유기에서 변경된 Remote포트를 Open 해주어야 한다.
4) Windows Defender > 고급 설정에서 Inbound Port를 개방해줘야 한다.

등등.. 복잡한데,

Azure VM에서는 아래와 같이 실행 명령을 통해 매개변수의 RDP Port를 변경해줌으로써 완료된다.
다만, Azure 네트워크 보안 그룹에서 변경된 Port를 우선순위에서 출발지 IP를 Allow 해주어야 한다.

[2] 작업 내용

1) Azure VM

– Azure Console > Resource Groups > 해당 VM 선택

2) 실행 명령 스크립트 진행

– Azure VM > Run Command > SetRDPPort > (원하는 RDPPort를 입력) > 실행

– 명령이 실행되는데 10분 내외가 소요된다.

– 위와 같이 출력에서 OK 사인이 표시되면 끝난다. (TCP 3389 -> TCP 43111 로 수정된 내용이다)

3) 네트워크 보안 그룹 허용하기

– 변경된 RemotePort와 같이 출발지 사용자의 PublicIP를 허용해준다.

[3] 완료

– command 에서 telnet <ipaddress> <port> 또는, curl -v <ipaddress>:<port> 실행 시 연결됨을 확인한다.

– RUN > mstsc > 접속해서, 위와 같이 네트워크 보안그룹에서 설정한 출발지 IP가 도착지 43111로 정상적으로 접속됨을 확인하였다.