본문으로 바로가기

터미널 서비스가 사용하기 위한 포트 번호는?

터미널 서비스는 3389 포트를 사용한다.

터미널 서비스 클라이언트가 사용하는 포트 목록

  1. RDP 클라이언트(Microsoft) TCP:3389
  2. ActiveX 클라이언트(TSAC) TCP:80, 3389
  3. ICA 클라이언트(Citrix) TCP:1494


원격 관리모드에서 일반사용자도 터미널 서비스 접속을 허용하고자 한다면?

일반 사용자의 터미날 서비스 접속 허용은 보안에 다소 취약하기 때문에 권하지 않지만 꼭 필요한 경우라면 아래와 같은 방법으로 가능하다.

  1. 터미널 서비스 구성 클릭한다.

  2. RDP-Tcp 에 등록정보에서 사용자 권한을 클릭한다.

  3. 새롭게 사용자를 추가 할 수 있으며, 일반 유저도 바로 추가가 가능하며 특별한 문제가 없는한 바로 연결 서비스가 될 것이다.


Terminal Services File Copy extension을 사용하는 방법은?

Windows 2000 Server Terminal Services Sessions에서는 클라이언트와 서버 세션간에 텍스트와 그래픽을 복사, 잘라내기, 붙여넣기 등을 할 수 있다.

File Copy는 Terminal Services의 확장판으로 사용자가 클라이언트와 서버 세션간에 파일과 폴더를 복사, 잘라내기, 붙여넣기 등을 사용하여 파일/폴더를 전송할 수 있다.

서버 설정

  1. Windows 2000 Resource Kit을 설치한다.

  2. Microsoft 에 방문하여 dpclip_hotfix.exe 파일을 다운로드 한다.

  3. regedt32 를 실행한다.

  4. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\Clip Redirector 로 이동한다.

  5. Name을 더블 클릭한다.

  6. RDPCLIP을 FXRDPCLP으로 바꾼다.

  7. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd 로 이동한다.

  8. Startup Programs 값을 더블 클릭한다.

  9. RDPCLIP을 RXRDPCLP으로 바꾼다. ( 만약 드라이브 공유를 설치했다면 FXRDPCLP을 DRMAPSRV로 바꾼다.)

  10. 리소스 킷 폴더에 있는 rdpclip.exe 파일의 이름을 fxrdpclip.exe로 변경한다. 그 다음 그 파일을 %systemroot%\System32 폴더에 복사한다.

  11. 리소스 킷 폴더에 있는 fxfr.dll 파일을 %systemroot%\System32 폴더로 복사한다.

  12. 컴퓨터를 재시작한다.

클라이언트 설정

  1. 32-bit fxfr.dll 파일을 Program Files\Terminal Services Client 폴더로 복사한다.

  2. Program Files\Terminal Services Client 폴더에 있는 rdpdr.dll 파일이름을 rdpdr.pss로 바꾼다.

  3. 32-bit rdpdr.dll 파일을 Program Files\Terminal Services Client 폴더로 복사한다.

File Copy를 사용하려면 단지 클라이언트나 Terminal Services session에 있는 파일 또는 파일들을 선택하고 Ctrl+C를 누른 다음, 다른 Terminal Services 나 Client session에서 붙여넣기를 하면 된다.


터미널 서비스의 포트를 변경하는 방법은 무엇인가?

터미날 접속을 위해서는 클라이언트와 접속을 원하는 서버의 포트를 바꿔야 하지만 방화벽에서 어느 특정 포트를 허용해준다고 하더라도 외부에서 접근할수 있는 컴퓨터의 IP를 제한한다면 터미날 접속이 안되게 설정되 있을수 있습니다.

아래는 서버와 클라이언트의 터미날 서비스 포트변경 방법입니다.

서버에 설치된 터미날 서비스의 포트번호 변경

  1. Regedt32 또는 Regedit 실행

  2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds\Repwd\Tds\Tcp

    이름 : PortNumber
    종류 : REG_DWORD
    데이터 : 0x00000d3d(3389)

    10진수를 선택하고 다른 포트번호(6666)를 입력

  3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

    이름 : PortNumber
    종류 : REG_DWORD
    데이터 : 0x00000d3d(3389)

    10진수를 선택하고 다른 포트번호(6666)를 입력

  4. 클라이언트 연결 관리자로 새 연결을 만들때 기입한 단어가 연결 이름이 된다.

터미날 접속 클라이언트 사용포트 변경

  1. 클라이언트 연결 관리자를 연다.

  2. 파일 메뉴에서 새연결을 클릭하여 클라이언트 연결 관리자 마법사 시작창을 띄운다. 새 연결을 만들면 연결 관리자 목록에 아이콘이 하나 생성되어 있다.

  3. 새 연결을 이용해서 만든 아이콘을 클릭한후 파일 메뉴에서 내보내기를 누른다. 예로 "name" 이름을 지정하면 name.cns 파일이 생성된다. name은 연결을 위해 사용하는 이름이다.

  4. name.cns 파일을 메모장으로 열고 편집을 Server Port=3389 에서 Server port=6666
    6666 이 터미날 서버에서 레지스트리 변경을 해서 새로 지정한 포트의 번호이다.

  5. 이제는 클라이언트 연결 관리자를 이용해서 변경한 name.cns 파일을 가져오기를 한다. 클라이언트 연결도 관리자가 터미날 서비스 세팅에서 변경한 포트와 같게 세팅되었다.

    아래의 문은 name.cns 파일의 내용이다.

    [연결이름]
    WinPosStr=0,1,0,0,640,480
    Expand=1
    Smooth Scrolling=0
    Shadow Bitmap Enabled=1
    Dedicated Terminal=0
    Server Port=6666
    Enable Mouse=1
    Disable CTRL+ALT+DEL=1
    DoubleClick Detect=0
    Full Screen Hotkey=3
    Icon Index=0
    Desktop Size ID=1
    Screen Mode ID=1
    Compression=0
    BitmapCachePersistEnable=0
    Desktop=1
    Auto Connect=1
    Icon File=
    Progman Group=터미널 서비스 클라이언트
    MRU0=터미날 서버 IP
    AutoLogon 50=0
    UserName 50=00
    MaximizeShell 50=1
    Password 50=460F4E0E0EEC1398BF96E06A9DBF94C2F93496B4929C677A5082D6050D4F8C2D00
    Salt 50=658BC7DB933FD314C2F3157670D460AD5F02E69900
    Domain 50=00
    Alternate Shell 50=00
    Shell Working Directory 50=00
    AutoLogon=0
    UserName=00
    MaximizeShell=1
    Password=A2E2D4F2E53086058B1CB2353858663688FF9AAA6BA84B5F666A8C4F6231B96C00
    Domain=00
    Alternate Shell=00
    Shell Working Directory=00
    [연결이름\Hotkey]
    CtrlEsc=36
    AltEsc=45
    AltTab=33
    AltShiftTab=34
    AltSpace=46
    CtrlAltDelete=35
    [Private Reserved Section]


Terminal service 사용시 서버와 클라이언트 간의 보안통신은 어떻게 하나요?

Windows 2000 Server Terminal Services은 다음과 같이 3가지 방법의 암호화를 제공한다.: low, medium, and high. 기본 암호화 설정은 medium이고, 이것은 대부분의 네트워크에 대해서 안정적이다.

아래에는 모든 암호화 방법에 대한 설명이다.

  • Low - 이 레벨의 보안은 유저의 로그온 정보와 데이터를 서버에 전송하지만 서버에서는 클라이언트에 어떠한 데이터도 전송 하지 않는다. Microsoft 에서는 네트웍이 보안상태일 경우에 이 방법을 사용하라고 권고하고 있다.

  • Medium - 이 레벨의 보안은 양방향으로 데이터를 통신한다. Microsoft 에서는 네트워크가 안정적이지 못한 상황에서는 이 방법을 사용하라고 권고하고 있다.

    NOTE: 만약 당신이 Terminal Server 에 version 4.0 of the Terminal Services client 를 가지고 로그온 하면, 40-bit 의 보안 키를 가지게 되며 Version 5.0 of the Terminal Services client 로 로그인하면, 56 bit-key 의 보안키를 가진다.

  • High - 이 레벨의 보안은 128-bit 보안키를 사용해서 서버와 클라이언트 사이에 통신이 이루어 진다. Microsoft 에서는 보안이 불안한 곳에서는 이 방법을 추천하고 있다.

보안 설정을 위해서 다음과 같이 셋팅한다.

  1. Terminal Services 구성의 MMC snap-in 을 클릭한다.

  2. 연결 탭을 클릭하고 오른쪽에 있는 RDP-Tcp 의 등록정보를 설정한다.

  3. 일반탭에서 적합한 보안레벨을 아래 그림과 같이 설정한다.

  4. 확인을 선택합니다. 이 새 보안 설정은 유저가 다음에 로그인시 부터 적용된다. 만약 다양한 방식의 보안이 필요하다면, 다수의 NIC 를 설치 하여 각각을 다르게 구성하면 된다.

출처: ezbox

 

2019-01-30 추가 윈도우 서버 2012버전 까지 세팅 호환예상?