본문으로 건너뛰기

윈도우 원격데스크톱을 특정 IP만 허용하도록 설정할 수 있나요?

💡 요약 정리

  • 원격데스크톱(RDP)을 모든 IP에 열어두면 보안에 취약합니다. 특정 IP만 허용하도록 설정하세요.
  • 방법 1: 윈도우 내부 방화벽에서 인바운드 규칙 '원격 데스크톱(TCP-In)'의 영역(Scope)에 허용 IP 추가.
  • 방법 2: 가상서버호스팅 외부 방화벽(나의 서비스 관리 > 서버관리 > 방화벽 관리)에서 RDP(기본 포트 3389)를 개별접속(특정 IP)로 설정 후 IP 추가.
  • 허용하지 않은 IP/포트는 모두 차단되므로, 필요한 포트와 IP를 빠짐없이 열어야 정상 이용이 가능합니다.

1. 윈도우 내부 방화벽에서 설정하기

윈도우 원격데스크톱 연결을 모든 IP에 허용하면 보안상 취약할 수 있습니다. 아래 단계로 특정 IP만 접근 가능하도록 설정하세요.

  1. 키보드에서 Windows 키 + X를 누르거나, 시작 버튼을 마우스 오른쪽 버튼으로 클릭합니다. Windows 키 + X 또는 시작 버튼 우클릭 화면
  2. 실행된 CMD(명령 프롬프트) 창에서 ServerManager를 입력하여 서버 관리자를 실행합니다. CMD에서 ServerManager 입력 예시
  3. 서버 관리자에서 로컬 서버 > Windows 방화벽 항목(공개: 사용 또는 공개: 사용 안 함)을 클릭합니다. 서버 관리자에서 Windows 방화벽 항목 클릭
  4. 열린 창에서 고급 설정으로 이동합니다. Windows 방화벽 고급 설정 이동 화면
  5. 방화벽 사용을 활성화한 뒤, 아래 경로에서 허용할 원격 IP 주소를 추가합니다.
    • 인바운드 규칙 > 원격데스크톱(TCP-In) > 속성 > 영역(Scope) 탭 > 원격 IP 주소 추가
    인바운드 규칙 원격데스크톱(TCP-In) 속성의 영역 탭에서 원격 IP 추가
  • 주의사항
    • 인바운드 규칙에서 허용된 IP 및 포트 외에는 모두 차단됩니다.
    • 필요한 포트와 IP는 각각 별도로 허용해야 정상 이용이 가능합니다.

2. 윈도우 외부 방화벽에서 설정하기(가상서버호스팅)

가상서버호스팅(VPS) 이용 시, 나의 서비스 관리의 방화벽 관리 메뉴에서 외부 방화벽을 설정할 수 있습니다.

  1. 방화벽 기능 활성화

    • 나의 서비스 관리 > 서버관리 > 방화벽 관리로 이동 후, 방화벽 상태를 OFF에서 ON으로 변경합니다.
    • ON으로 변경 시, 사용 중인 가상서버 포트 검색이 진행됩니다.
    방화벽 관리에서 방화벽 ON 전환 및 포트 검색 화면

  2. 원격 포트에 대해 개별접속(특정 IP) 설정

    • 포트 검색 결과에서 원격 접속 관련 포트에 대해 개별접속(특정 IP)으로 설정한 뒤 확인하여 룰셋을 적용합니다.
    포트 검색 결과에서 개별접속(특정 IP) 설정 룰셋 적용 확인 화면

  3. 원격데스크톱(RDP) 포트에 특정 IP 허용 추가

    • 방화벽 활성화 후, 원격데스크톱(기본 포트: 3389)에 대해 허용할 IP를 추가합니다.
    • 원격데스크톱 접근 IP를 더 추가하려면 동일한 방식으로 허용 IP를 계속 추가하면 됩니다.
    RDP 3389 포트에 허용 IP 추가 화면
  • 주의사항
    • INBOUND/OUTBOUND 접근 정책에서 허용되지 않은 IP 및 포트는 모두 차단됩니다.
    • 정상 이용을 위해 필요한 모든 포트와 IP를 빠짐없이 열어주세요.