원격데스크톱(mstsc) 이용하기

원격데스트톱(mstsc)을 사용하면서 몇 가지 옵션은 변경해서 사용을 했는데,

랭키닷컴 부설연구소 서종백 책임연구원님의 글(2013-01-30)을 보니 더 많은 설정으로 사용하는게 좋겠다!!!

 

원격데스크톱은 윈도우 환경의 원격지 컴퓨터에 접속하여 제어할 수 있게 해주는 윈도우 기본 기능이다.
이번 컬럼에서는 원격데스크톱의 간단한 사용법 및 팁들에 대해 소개하고자 한다.
 
1. 원격데스크톱의 설정
 - "실행(윈도우키 + R) -> sysdm.cpl -> 원격설정"을 선택하고 "모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용" 항목이 있는지 확인한다. 항목이 있으면 체크를 해주시고 만약, 항목이 없다면 제어판의 프로그램 추가/제거를 실행하여 윈도우 구성요소를 추가 해주어야 한다.
 - 기본적으로 윈도우 방화벽(firewall.cpl)에서 예외처리가 되지만 만약 방화벽에 접속이 차단될 경우 윈도우 방화벽에서 원격데스크톱을 예외 처리를 해주어야 한다. 원격데스크톱의 기본 포트는 3389이나 보안을 위하여 포트를 변경하였다면 포트 추가를 눌러 포트를 추가해 주어야 한다.
 - 공유기를 사용하고 있다면 내부 IP 주소를 포워딩 해주어야 하며 내부/외부 포트에 원격데스크톱 사용을 위한 포트를 설정해주어야 한다.
 
2. 원격데스크톱의 연결
 - "실행(윈도우키 + R) -> mstsc"를 실행하여 컴퓨터 항목에 원격지의 IP를 입력한 이후 연결 버튼을 클리하면 원격지의 컴퓨터에 접속이 된다.
 - 옵션을 통하여 해상도를 변경하거나 로컬의 리소스(프린터, 드라이브)를 공유할 수 있으며 RDP 파일을 생성한 후 파일을 실행하면 간편하게 원격 컴퓨터의 접속이 가능하다.
 - 다중 모니터를 사용할 경우 "옵션 -> 디스플레이의 탭"에 있는 "모든 모니터를 원격 세션에 사용" 항목을 클릭할 경우 원격데스크톱을 다중 모니터에서도 사용할 수 있다.
 - 원격지 컴퓨터를 종료 또는 재부팅할 경우 cmd를 실행하여 shutdown 명령문을 사용한다.
 
3. 원격데스크톱의 포트 변경
 - 보안 등의 이유로 원격데스크톱의 기본 포트인 3389가 막혀 있을 경우 원격데스크톱 연결을 위한 포트를 변경해주어야 한다.
 - 레지스트리 편집기(regedit)를 실행 -> HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlTerminal ServerWinStationRDP-Tcp 항목에 있는 PortNumber를 더블 클릭하여 변경할 포트 번호로 수정한다.
 - 포트를 변경하면 윈도우 방화벽에서 원격데스크톱 연결을 위한 포트를 열어주어야 한다.
"실행 -> wf.msc -> 인바운드 규칙 -> 새 규칙"을 실행하여 원격데스크톱 연결을 위한 규칙을 추가한다.
 1) TCP 항목 체크, 특정 로컬 포트에 추가할 포트 입력
 2) 연결 허용 항목 체크
 3) 도메인, 개인, 공용 항목에 체크
 4) 이름 항목에 추가된 규칙의 이름 기재(ex. 원격데스크톱 5050)
 - 포트 추가가 완료되면 시스템을 재부팅 하거나 원격데스크톱 서비스를 재시작(services.msc -> Remote Desktop Services -> 다시 시작) 하여야만 변경된 포트가 적용된다.
 - 포트가 변경된 원격지의 컴퓨터에 접속할 경우 클라이언트에서는 IP 뒤에 포트를 추가하여 접속을 하여야 한다.(Ex. 192.168.0.10:5050)
 
4. 원격지 컴퓨터의 세션이 모두 사용 중일 경우
 - 일반적인 서버의 경우 console을 포함하여 3개의 세션만이 기본적으로 제공되어 비정상적인 종료 또는 2개의 원격데스크톱을 사용할 경우 추가 연결이 불가능합니다. 이와 같이 접속이 불가능할 경우 원격 컴퓨터의 세션을 강제로 종료하여 여유 세션을 만들어 줄 수 있다.
 1) 실행 -> cmd -> "net use 원격IP /user:계정 패스워드" 를 실행하여 원격지 컴퓨터에 접속한다.
 2) "query session /server:원격IP"를 실행하여 제거할 Session ID를 확인한다.
 3) "tsdiscon 1 /server:원격IP"를 실행하여 Session ID가 1인 세션을 제거한다.
 4) "net use 원격IP /d"를 실행하여 원격 컴퓨터의 접속을 종료한다.
 5) Session을 제거한 이후 원격데스크톱을 실행하면 정상적으로 원격지의 컴퓨터에 접속이 가능하다.
 
5. 접속 목록 삭제
 - 원격데스크톱을 개인 컴퓨터가 아닌 공용 컴퓨터에서 접속할 경우 원격지의 IP가 공용 컴퓨터에 남아있게 되어 IP 유출이 될 수 있습니다. IP 유출을 막기 위하여 레지스트리 삭제, default.rdp의 수정, 삭제로 공용 컴퓨터에 저장된 IP 목록의 삭제가 가능하다.
 1) "실행 -> regedit -> HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server Client
Default"의 항목에서 데이터 값이 접속하였던 IP와 동일한 항목을 찾아 삭제한다.
 2) 내문서에 있는 Default.rdp 파일을 삭제한다.
 
위와 같은 원격데스크톱 기능은 쉽게 어디서든 자신의 컴퓨터에 원격 접속하여 원하는 업무를 볼 수 있어 윈도우의 편리한 기능중 하나이다.