CMD로 원격 데스크톱 활성화: Windows에서 설정하는 방법

마이크로소프트의 원격 데스크톱 프로토콜 (RDP) 를 사용하면 어디서든 다른 컴퓨터에서 작업할 수 있습니다. 시스템 관리자와 원격 근무자들이 이 기능의 유연성을 높이 평가하는 이유입니다. 하지만 그래픽 인터페이스를 사용할 수 없거나 너무 느릴 때는 콘솔에 의존해야 할 때가 있습니다. 이 가이드에서는 최신 Windows 버전에서 CMD로 원격 데스크톱을 활성화하는 방법과 함께 보안 조치, 문제 해결 방법, 그리고 대안을 설명합니다.

원격 데스크톱에 명령줄을 사용하는 이유

원격 데스크톱은 Windows Pro, Enterprise, Education 에디션에 기본 내장된 도구입니다. 설정이 완료되면 포트 3389를 통해 원격에서 로그인할 수 있는 채널이 열립니다. 일반적으로는 설정 앱에서 이 기능을 켜고 끄지만, 명령줄을 사용해야 할 이유가 있습니다.

• GUI 손상 또는 누락: 업데이트 후 설정 앱이 실행되지 않거나 관리자가 비활성화한 경우, 명령줄을 사용하면 빠르게 복구할 수 있습니다.
• 세밀한 제어: 명령줄 도구를 사용하면 레지스트리 키 설정, 서비스 시작, 방화벽 규칙 구성을 정확하게 처리할 수 있습니다.
• 자동화 및 원격 스크립팅: 여러 대의 컴퓨터를 관리하는 관리자는 Windows를 일일이 클릭하는 대신 스크립트로 RDP 활성화를 자동화하는 경우가 많습니다.

시작하기 전에 한 가지 짚고 넘어가야 할 점이 있습니다. 원격 데스크톱은 Windows 11 Pro, Enterprise, Education 에디션과 그에 상응하는 Windows 10 에디션에서만 사용할 수 있습니다. Home 에디션은 세션 호스트 기능을 지원하지 않으므로 서드파티 도구가 필요합니다. 또한 대상 컴퓨터에 대한 관리자 권한과 네트워크 접근이 필요합니다. 이 조건들은 이후 튜토리얼 전반에 적용됩니다. 여러 컴퓨터에서 RDP 명령줄을 활성화할 계획이라면, 각 호스트가 이 조건을 충족하는지 먼저 확인하세요.

시스템 요구 사항 및 보안 고려 사항

RDP를 활성화하는 명령을 실행하기 전에 다음 사전 조건을 확인하세요. 이 단계를 건너뛰면 이후 연결 오류가 발생할 수 있습니다.

1. 관리자 권한: 시스템 설정을 변경할 수 있는 전체 권한이 있는 계정으로 로그인하세요. 이 권한 없이는 레지스트리나 방화벽을 수정할 수 없습니다.
2. 안정적인 네트워크 연결: 원격 컴퓨터와 로컬 컴퓨터 모두 안정적인 인터넷 연결이 필요합니다. 유선 연결이나 강한 Wi‑Fi 신호를 사용하면 지연을 최소화할 수 있습니다.
3. 방화벽 액세스: Windows Defender Firewall이 RDP 포트의 인바운드 트래픽을 허용해야 합니다. 이 설정은 나중에 조정하겠지만, 조직에서 특정 포트를 차단하는 경우 미리 확인해 두는 것이 좋습니다.
4. 네트워크 수준 인증과 MFA: 세션이 시작되기 전에 로그온 단계를 추가하기 위해 기본적으로 네트워크 수준 인증(NLA)이 활성화되어 있습니다. 보안을 더욱 강화하려면 Rublon 같은 도구를 통해 원격 데스크톱에 다단계 인증을 추가할 수 있습니다.

이 조건들을 미리 검토하면 CMD로 원격 데스크톱을 활성화한 후 발생하는 오류를 추적하는 수고를 줄일 수 있습니다. 이제 레지스트리를 수정할 준비가 되었습니다.

원격 데스크톱이 필요하신가요?

99.95% 가동률을 보장하는 안정적인 고성능 RDP 서버. 미국, 유럽, 아시아 주요 도시 어디서든 내 데스크톱을 그대로 사용하세요.

RDP 서버 시작하기

CMD로 원격 데스크톱 활성화: 단계별 가이드

명령줄로 RDP를 활성화하려면 레지스트리 값 수정, 방화벽 규칙 열기, 서비스 시작, 변경 사항 확인의 네 단계를 거칩니다. 즉, CMD로 원격 데스크톱을 설정하여 들어오는 연결을 수락하도록 구성하는 것입니다. 각 단계마다 명령이 수행하는 작업을 이해할 수 있도록 설명을 함께 제공합니다.

1. 계정 확인 및 명령 프롬프트 열기 – 현재 계정에 관리자 권한이 있는지 확인합니다. 시작 버튼을 클릭하고 CMD, 을 입력한 다음 마우스 오른쪽 버튼으로 명령 프롬프트 그리고 선택 관리자 권한으로 실행을 클릭합니다. 사용자 계정 컨트롤 메시지가 표시되면 지원.
2. 레지스트리 키 전환 – 아래 명령을 입력하거나 붙여넣은 후 Enter를 누릅니다. 이 명령은 RDP 호스트 접근을 제어하는 키를 수정하여 연결을 허용하도록 설정합니다:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

이 명령은 DWORD 값을 작성합니다. 0 로 변경 fDenyTSConnections 키는 Windows에 원격 데스크톱 연결을 허용하도록 지시합니다.

3. 방화벽에서 원격 데스크톱 허용 – 기본적으로 방화벽이 RDP 인바운드 트래픽을 차단할 수 있습니다. 다음 명령을 실행하여 원격 데스크톱의 미리 정의된 규칙을 활성화합니다:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

이 명령을 실행하면 Windows Defender Firewall에서 개인 네트워크와 공용 네트워크 모두에 대해 포트 3389가 열립니다.

4. 원격 데스크톱 서비스 시작 – RDP를 제어하는 서비스가 중지된 경우 연결할 수 없습니다. 다음 명령을 입력하여 서비스가 실행 중인지 확인합니다:

net start termservice

이 단계는 Windows 10 및 Windows 11에서 TermService 서비스를 시작합니다. 서비스가 이미 실행 중인 경우 명령이 해당 상태를 알려줍니다.

5. 활성화 확인 – 실행 대화 상자를 Win + R 그리고 입력 sysdm.cpl. 창에서 시스템 속성 창에서 원격 탭을 열고 이 컴퓨터에 대한 원격 연결 허용 이 체크되어 있는지 확인하세요. 또한 승인된 사용자만 사용자 선택.

PowerShell로 RDP 활성화 및 확인

PowerShell은 Windows 기능을 관리하기 위한 더욱 유연한 환경을 제공하며, 지원되는 시스템에서 RDP 명령줄을 활성화하는 또 다른 방법이기도 합니다. 아래 명령어는 이전 섹션과 동일한 결과를 달성하며, 검증 단계도 포함되어 있습니다.

읽기

GNOME에서 RDP 사용하기: GNOME 원격 데스크톱 완전 가이드

1. PowerShell을 관리자 권한으로 실행 – 검색 PowerShell, 검색 결과를 우클릭하고 관리자 권한으로 실행. 사용자 계정 컨트롤 프롬프트를 수락하세요.
2. 레지스트리 설정 활성화 – 다음 명령어를 실행하여 동일한 fDenyTSConnections 값을 CMDlet으로 수정합니다:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 -Force

3. 방화벽 권한 구성 – Windows Defender Firewall에서 원격 데스크톱 규칙을 허용합니다:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

4. 서비스 시작 – TermService가 실행 중인지 확인합니다:

Start-Service -Name 'TermService'
Set-Service -Name 'TermService' -StartupType Automatic

5. 활성화 확인 – 다음 명령어를 실행하여 값이 변경되었는지 확인합니다:

(Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server').fDenyTSConnections

명령어가 0를 반환하면 원격 데스크톱이 활성화된 것입니다. PowerShell을 사용하면 스크립트와 원격 함수를 통해 여러 컴퓨터에 이 단계를 자동화할 수도 있습니다.

명령줄로 원격 데스크톱 비활성화

공격 표면을 줄이기 위해 원격 데스크톱을 비활성화해야 할 때가 있습니다. 기능을 끄는 방법은 활성화 과정의 역순입니다.

1. 레지스트리 값 변경 – 관리자 권한 명령 프롬프트에서 다음을 실행합니다:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

DWORD를 다음 값으로 설정하면 1 새로운 RDP 연결을 모두 차단합니다.

2. 방화벽 규칙 차단 다음으로, 인바운드 트래픽을 허용하는 방화벽 규칙을 비활성화합니다.

netsh advfirewall firewall set rule group="remote desktop" new enable=No

3. 서비스 중지 마지막으로, TermService 서비스를 중지합니다.

net stop termservice

이 세 단계를 완료하면 해당 머신은 더 이상 RDP를 통해 접근할 수 없습니다. 원격 접속이 필요 없어졌거나 서버를 폐기하기 전에 이 명령어들을 사용하세요.

문제 해결 및 추가 팁

명령어를 정확히 실행했더라도 연결 문제가 발생할 수 있습니다. 아래 표에 자주 발생하는 문제와 권장 해결 방법을 정리했습니다. 명령어 실패를 가정하기 전에 항상 로컬 환경부터 점검하세요.

계속 진행하기 전에 한 가지 유의사항이 있습니다. 공유 호스트에 여러 원격 사용자를 동시에 연결하면 대역폭 병목이 발생할 수 있습니다. 다음 글에서 RDP 접근 방식의 종류 를 확인하면, 관리자 플랜으로 전환했을 때 이러한 제한을 피하고 리소스를 완전히 제어할 수 있는 방법을 알 수 있습니다.

처음 연결할 때는 호스트 컴퓨터의 IP 주소와 컴퓨터 이름이 필요합니다. 호스트 머신에서 빠르게 확인하려면 CMD 그리고 입력 ipconfig 를 실행하여 IPv4 주소를 확인하세요. 컴퓨터 이름은 설정 > 시스템 > 정보 에서 확인할 수 있습니다. 기기 이름. 그런 다음 로컬 컴퓨터에서 Win + R, 입력 mstsc, 를 누르고 원격 데스크톱 연결 창에 호스트의 이름 또는 IP를 입력하세요.

보안도 중요하게 고려해야 합니다. 기본 자격 증명으로 원격 데스크톱을 열어두면 외부 침입자를 불러들일 수 있습니다. 강력한 비밀번호를 사용하고, 시스템을 최신 상태로 유지하며, 다단계 인증 추가를 검토하세요. 인터넷을 통해 온프레미스 머신에 접근해야 한다면 VPN를 통해 연결하면 포트를 공개 스캐너로부터 숨기는 데 도움이 됩니다.

적합한 원격 데스크톱 솔루션 선택

기본 제공되는 원격 데스크톱 기능은 편리하고 비용 효율적이지만, 유일한 선택지는 아닙니다. CMD로 원격 데스크톱을 정상적으로 사용하더라도, 멀티 유저 세션이나 모바일 클라이언트를 지원하는 도구를 선호하는 관리자도 있습니다. Windows Home을 사용 중이거나 세션 녹화, 크로스플랫폼 지원 같은 기능이 필요하다면 서드파티 도구를 고려해보세요. HelpWire나 DeskIn 같은 프로그램은 원클릭 연결 링크를 제공해 에디션 제한을 우회하고 설정 시간을 줄여줍니다. 단, 구독 요금이나 데이터 센터 의존성이 따르는 경우가 많습니다.

Cloudzy는 낮은 지연 시간에 최적화된 RDP 서버를 제공합니다. 99.95%의 가동률, DDoS 보호, 유연한 결제 방식을 갖추고 있습니다. 북미의 뉴욕, 시카고, 댈러스, 유럽의 프랑크푸르트, 암스테르담, 런던, 아시아 태평양의 싱가포르 등 전략적으로 배치된 데이터 센터를 선택할 수 있어 세션이 항상 사용자 가까이에서 운영됩니다. 모든 플랜에는 NVMe SSD 스토리지, 10 Gbps 무제한 대역폭, 무료 Windows 라이선스, 스냅샷 백업, 즉각적인 리소스 확장이 합리적인 가격에 포함됩니다. 안정적인 원격 데스크톱 호스트가 필요할 때 Cloudzy를 믿고 맡기세요. Cloudzy에서 RDP 구매.

다음에서 다른 상위 RDP 제공업체 도 확인하고 저희와 비교해 어떤 서비스와 기능이 가장 잘 맞는지 직접 판단해보세요.

추가 보안 및 관리 방법

시스템에서 원격 연결을 허용하도록 설정했다면, 이후 세션을 어떻게 관리하고 보호할지도 생각해야 합니다. 최신 Windows 환경은 macOS, Linux, iOS, Android의 크로스플랫폼 클라이언트를 지원하므로 스마트폰이나 태블릿에서도 접속할 수 있습니다. 원격 데스크톱을 활성화한 상태에서도 머신을 정기적으로 업데이트하고, 더 이상 필요하지 않을 때는 해당 기능을 비활성화하세요.

일상적인 관리를 간편하고 안전하게 유지하려면 다음 작업에 집중하세요:

• 신속하게 패치하기, 새로 발견된 취약점을 즉시 차단하기 위해 Windows 업데이트와 드라이버 패치를 출시 즉시 적용하세요.
• 전용 RDP 사용자 계정 사용, 전체 관리자 권한으로 로그인하는 대신 제한된 권한을 가진 계정을 만들어 사용하세요.
• 동적 DNS, 공인 IP가 변경될 경우 동적 DNS 서비스를 사용하면 항상 올바른 주소로 접속할 수 있습니다.
• 리스닝 포트 변경, RDP의 포트를 3389에서 임의의 높은 번호 포트로 바꾸면 자동화된 스캔 공격을 줄일 수 있습니다 (방화벽 및 라우터 설정도 함께 업데이트하세요).
• 그룹 정책 관리, 단일 콘솔에서 여러 머신에 원격 데스크톱 설정을 일괄 적용할 수 있으며, 위험 수준이 높아질 때 빠르게 비활성화할 수 있습니다.
• 스크립트 기반 배포. PowerShell remoting 또는 PsExec을 사용하면 각 호스트에 직접 로그인하지 않고도 RDP를 활성화하거나 비활성화하고, 서비스를 재시작하고, 설정을 감사할 수 있습니다.

RDP는 편리한 그래픽 환경을 제공하지만, 유일한 프로토콜은 아닙니다. 가상 네트워크 컴퓨팅 (VNC) 는 Linux 환경에서 자주 사용되지만 기본적으로 암호화를 제공하지 않고 트래픽 압축 효율도 낮습니다. 반면 Secure Shell (SSH)은 강력한 암호화를 갖춘 텍스트 전용 세션을 제공합니다. 성능과 보안 요구사항에 맞는 도구를 선택하세요.

마치며

CMD로 원격 데스크톱을 활성화하면 그래픽 인터페이스가 작동하지 않는 상황에서도 Windows 서버와 워크스테이션을 제어할 수 있습니다. 시스템 요구사항을 확인하고, 레지스트리를 편집하고, 방화벽을 열고, 서비스를 시작하는 과정을 통해 여러 머신에 RDP를 일관되게 구성할 수 있습니다. PowerShell을 사용하면 스크립트로 동일한 작업을 자동화할 수 있으며, 더 이상 필요하지 않을 때 RDP를 비활성화하는 것도 간단합니다. 보안도 잊지 마세요. 강력한 비밀번호를 사용하고, 다단계 인증 도입을 고려하고, 사용자 접근을 최소한으로 제한하세요.

안정적인 원격 데스크톱 환경이 필요한 팀을 위해, Cloudzy는 다양한 데이터센터 위치에서 신뢰할 수 있는 연결을 제공합니다. 원격 세션을 빠르고 안전하게 유지하려면 저희 서비스를 사용해 보세요. 여러분의 작업은 그만한 가치가 있습니다.

자주 묻는 질문