Windows VPS에서 포트 포워딩 설정하기 | 완벽 가이드

방화벽이 SSH 연결을 차단해서 문제가 생겼나요?

Windows VPS의 보안을 강화하고 싶은데 포트 포워딩 설정 방법을 모르시나요?

걱정하지 마세요. 여기서 Windows VPS에서 포트 포워딩을 설정하는 쉬운 단계별 가이드를 제공합니다.

이 튜토리얼은 구글 검색 없이도 누구나 따라할 수 있도록 최대한 쉬운 말로 설명하려고 노력했습니다. 마지막으로, 유용한 단축 방법도 소개합니다 이 방법을 사용하면 문제를 아예 우회할 수 있습니다. 그런데 포트 포워딩이 정확히 무엇이고, 왜 중요할까요? 언제 포트 포워딩을 고려해야 할까요?

이 튜토리얼의 첫 번째 섹션에서 이 질문들에 답합니다. 이미 알고 있거나 빠르게 설정을 진행하고 싶다면 바로 가이드 부분으로 넘어가도 됩니다. 

포트 포워딩이란?

포트 포워딩은 무엇을 하느냐에 따라 악몽처럼 복잡하게 느껴질 수도 있고, 클릭 몇 번으로 끝나는 간단한 작업이 될 수도 있습니다. 개념 자체는 명확합니다. IP 주소와 포트 번호를 다른 IP 주소와 포트 번호로 매핑하는 것입니다. 

왜 이런 작업이 필요할까요? 두 쌍 중 하나는 외부, 나머지 하나는 내부에 있기 때문입니다. 먼저 간단히 정의하자면, IP 주소는 개별 장치를 식별하는 수단이고, 포트는 해당 장치가 네트워크에서 실행 중인 서비스나 애플리케이션을 식별합니다 다음 작업도 참고할 수 있습니다. Windows VPS의 원격 데스크톱 포트 변경. 

예를 들어, 로컬 네트워크는 노트북, 프린터, 웹캐스트 장치, 스마트 TV, WiFi에 연결된 스마트폰 등으로 구성됩니다. 이 장치들은 각각 고유한 IP 주소를 가지며, 서로 다른 포트를 통해 통신합니다. 하지만 이 주소들은 모두 내부 주소로, 로컬 네트워크(LAN) 안에서만 유효합니다 (LAN). 대부분의 경우 기본값은 192.168.1.1처럼 고유하지 않은 주소입니다. 

반면 인터넷에는 서버, 라우터, 그 외 다양한 장치들이 있으며, 이들은 고정된 고유 IP 주소로 식별됩니다. 이것이 바로 외부 주소(및 통신에 사용되는 포트)입니다. 그 사이에는 라우터 또는 NAT(네트워크 주소 변환기)가 위치하여, 내부 장치들이 외부 서비스(웹 서비스 등)와 통신하면서도 외부에 노출되지 않도록 합니다.

외부 네트워크의 호스트가 내부 네트워크의 특정 장치에 접속하려면, 해당 장치가 라우터와 통신할 때 사용하는 IP 주소와 포트를 알아야 합니다. 여기에 더해 방화벽이 대부분의 포트를 차단하여 통신을 제한함으로써 보안을 한층 강화합니다. 이 두 가지가 함께 작동하여 해커나 DDoS(디도스) 공격에 대한 추가 방어선을 형성합니다. 물론, 직접 더 적극적으로 나설 수도 있습니다. Netcat 리스너로 포트 스캔하기. 그렇다면 특정 통신은 허용하고 싶을 때는 어떻게 할까요?

포트 포워딩이 중요한 이유

온라인 게임 서버를 운영하거나 특정 애플리케이션으로 원격 데스크톱을 공유하려면 포트 포워딩이 필수입니다. 물론, 포트 포워딩의 가장 대표적인 활용 사례는, SSH 연결입니다보안 셸(SSH) 연결은 방화벽에서 열어야 하는 특정 포트를 사용합니다. 또한 추가 보안 조치의 일환으로, 기본 SSH 포트를 변경해야 할 수도 있습니다. 이렇게 하면 잠재적인 해커에게 한 가지 장벽이 더 생깁니다.

어떤 포트로 데이터를 전송할지 지정하지 않으면 이 중 어떤 것도 할 수 없습니다. 또한 방화벽의 포트 포워딩 규칙도 문제가 됩니다. 방화벽을 올바르게 설정하지 않으면 중요한 서비스가 인터넷에 연결되지 못할 수 있습니다. 

그 외에도 다른 위험이 있습니다. 저도 한 번은 두 개의 앱에 같은 포트를 할당하는 실수를 저질렀고, 당연히 두 앱 모두 작동을 멈췄습니다. 원인을 파악하는 데 꽤 시간이 걸렸는데, 비즈니스를 운영 중이라면 이런 상황은 큰 손실로 이어질 수 있습니다.

배경 설명과 중요성은 충분히 다뤘으니, 이제 실제 포트 포워딩을 설정해 봅시다. 설명은 여기서 마치고, 바로 본론으로 들어가겠습니다.

Windows VPS에서 포트 포워딩을 설정하는 방법

Windows VPS를 사용하고 있다면 포트 포워딩이 더욱 중요합니다. 왜냐하면 SSH 연결을 반드시 설정해야 하기 때문입니다. 또한 클라이언트가 웹 서버에 접속할 수 있도록 허용해야 합니다. Windows VPS에서 포트 포워딩을 설정하는 방법은 여러 가지가 있지만, 여기서는 간단한 GUI 방식만 다루겠습니다. 커맨드라인 방식도 동일하게 작동하지만 훨씬 더 복잡합니다.

또한 읽기 : Windows 10을 위한 최고의 방화벽 6가지 목록 (2022)

Windows VPS에서 포트 포워딩을 설정하는 단계는 몇 가지에 불과합니다. Windows Firewall을 주요 도구로 사용하여 아래 단계를 순서대로 따라하세요. Windows 10, Windows Server 2019 및 다른 Windows 에디션에서도 동일한 단계가 적용됩니다.

1단계: 설정 열기

 

시작 메뉴에서 빠른 검색으로 설정(이전 명칭: 제어판)을 엽니다. 기본 설정 화면에 진입한 후 시스템 및 보안으로 이동하고, Windows 보안(또는 Windows Firewall)을 클릭합니다. 

현재 화면의 왼쪽에는 보통 사이드바가 있습니다. 항목을 살펴보고 고급 설정을 클릭하세요. 사이드바가 보이지 않는다면 화면 하단을 확인해 보세요.

 

2단계: Defender 설정 열기

새 창이 열리며 "Windows Defender Firewall with Advanced Security"라는 제목이 표시됩니다. 

3단계: 인바운드 규칙 찾기

왼쪽에는 여기서 다룰 두 가지 중요한 항목이 있습니다. 바로 인바운드 규칙(Inbound Rules)과 아웃바운드 규칙(Outbound Rules)입니다.

그렇다면 Windows에서 이 용어들은 무슨 의미일까요? 각각의 정의를 살펴보겠습니다:

• 인바운드 규칙: 내부 네트워크(예: PC 또는 VPS)로 유입되는 트래픽을 제어하는 규칙입니다. 어떤 출처와 포트의 접근을 허용할지 지정하는 방식으로 설정합니다.
• 아웃바운드 규칙: 시스템에서 외부 네트워크(주로 인터넷)로 나가는 트래픽을 제어하는 규칙입니다. 마찬가지로 포트를 통해 관리합니다.

4단계: 새 규칙 정의

 

이제 Windows에서 포트 포워딩을 본격적으로 설정해 보겠습니다.

먼저 인바운드 규칙(Inbound Rules) 항목을 우클릭하고 메뉴에서 "새 규칙(New Rule)"을 선택합니다.

나머지 단계를 안내하는 마법사 창이 열립니다. 아래 스크린샷에서 볼 수 있듯이, Windows Firewall에서는 다양한 유형의 규칙을 정의할 수 있습니다. 포트 포워딩을 설정하는 것이 목적이므로, 목록에서 포트(Port)를 선택한 후 다음(Next)을 클릭하세요.

5단계: 세부 정보 입력

 

마법사의 핵심 단계입니다. 포트 포워딩에 사용할 포트의 유형과 수를 지정해야 합니다.

첫 번째 질문은 이 포트가 통신에 사용할 프로토콜 유형에 관한 것입니다. TCP와 UDP는 모두 데이터 전송 프로토콜이지만 몇 가지 중요한 차이점이 있습니다. 예를 들어, UDP는 더 빠르지만 TCP보다 패킷 손실률이 높습니다.포트와 해당 서비스가 어떤 프로토콜을 사용할지 확실하지 않다면, 마법사를 두 번 실행해 두 유형 모두에 대한 규칙을 추가하는 것이 좋습니다.

6단계: 규칙 생성

이 화면의 다음 부분에서는 규칙을 모든 포트에 적용할지, 아니면 여기서 직접 지정할 포트에만 적용할지 선택해야 합니다. 어떤 상황에서든 "모든 로컬 포트" 옵션을 선택하는 것은 권장하지 않습니다. "특정 로컬 포트"를 선택한 후 텍스트 상자로 이동하여 포트를 지정하세요. 

한 번에 여러 포트에 규칙을 적용하려면, 쉼표로 구분하여 입력할 수 있습니다.예를 들어: 

“8080, 443, 3000”

물론, 범위를 지정해 더 많은 포트를 한꺼번에 정의할 수도 있습니다. 이 경우, 범위의 첫 번째와 마지막 포트 번호를 하이픈으로 구분하여 입력하세요.

“8000-8800”

두 가지 방법을 함께 사용해 모든 포트를 한 번에 지정할 수도 있습니다.

“443, 3000, 8000-8800”

 

7단계: 규칙 유형 선택

이 화면에서는 지정한 포트에 적용할 규칙을 설정합니다. 데이터를 수신(포워딩 대상)하도록 허용하려면 첫 번째 옵션인 "모든 연결 허용"을 선택하세요. 반대로 포트 포워딩을 차단하려면 "연결 차단"을 선택하면 됩니다. 세 번째 옵션도 있지만, 여기서는 해당 사항이 없습니다.

8단계: 규칙 적용 범위 설정

 

이 단계에서 마법사는 "이 규칙을 언제 적용할까요?"라고 묻습니다. VPS를 사용하는 경우 기업망과 사설망은 해당되지 않으므로 공용(Public)을 선택하는 것이 좋습니다. 안전하게 세 항목 모두 체크해도 됩니다. 다음을 클릭해 마법사의 마지막 단계로 이동하세요.

 

9단계: 규칙 최종 확정

이 화면에서는 규칙의 이름과 설명을 입력합니다. 이름은 필수 항목으로, 규칙을 완성하는 데 반드시 필요합니다. 설명은 선택 사항이지만, 입력해 두면 나중에 규칙을 찾을 때 편리합니다. 마침을 클릭하면 설정이 완료됩니다.

10단계: 아웃바운드 규칙

 

엄밀히 말하면, 지금까지 인바운드 규칙만 설정한 것입니다. 아웃바운드 규칙도 필요하다면 같은 과정을 반복해야 합니다. 단계가 동일하므로 어렵지 않게 진행할 수 있습니다.

함께 읽기: Windows VPS에서 원격 데스크톱 포트 변경하기

여기서 끝일까요, 아니면 더 있을까요?

 

지금까지의 단계를 따라왔다면 Windows VPS에서 포트 포워딩을 설정하는 방법을 익힌 것입니다. 이 지식은 앞으로 발생할 문제를 해결하는 데도 활용할 수 있습니다. 물론, 항상 쉽게 해결되리라는 보장은 없습니다. 네트워크 관리자가 별도로 존재하는 이유는 이 작업이 표면 아래로 들어가면 실제로 매우 복잡하기 때문입니다. 예를 들어, 포트를 할당할 때 다른 애플리케이션이 이미 해당 포트를 사용 중인지 어떻게 확인할까요? 포트 포워딩을 통해 웹 서버를 보호하려면 어떻게 해야 할까요? 

이 질문들에 대한 답은 여기서 다루기에 너무 복잡합니다. 그래서 전체 과정을 건너뛸 수 있는 더 간단한 방법을 소개하겠습니다. RouterHosting은 보안과 안정성을 갖춘 최적화된 Windows VPS 솔루션을 제공합니다. 포트 포워딩이 기본으로 설정되어 있어 SSH 연결 설정에 신경 쓸 필요가 없습니다. 새 앱 추가나 예상치 못한 문제가 발생하더라도 24/7 지원팀이 항상 도와드립니다. 고성능 하드웨어, NVMe 스토리지, 1 Gbps 대역폭을 갖춘 Windows VPS를 직접 경험해 보세요. Windows에서 포트 포워딩을 직접 구성하는 데 시간을 낭비하지 말고, Cloudzy Windows VPS를 이용하세요. 설정은 저희가 처리하고, 그 이상도 제공해 드립니다.