Welcome to Our Website

RDPポートを開いてシステムへのリモートデスクトップアクセスを許可する方法

Posted on by admin

Windowsにはリモートデスクトップクライアントが付属しており、windowsデスクトップ環境全体にリモートでアクセスすることができます。 でも人にとって役に立つ複数のコンピュータます。 読者の一人がRDPポートとセキュリティのためにそれを微調整する方法について尋ねました。

簡単に言えば、リモートデスクトッププロトコルを使用するためのデフォルトのポートは3389です。, このポートを開を通じてWindowsファイアウォールでRDP以内でアクセス可能にすることができます。 インターネット経由でアクセスできるようにする場合(安全ではありません)、RDPポートはメインのインターネットルーターを介して転送され、正常に動作します。

Windowsファイアウォールとルーターでポート3389を開く方法について説明しましょう。,

Windowsファイアウォールを介してRDPポートを許可する

  1. Windows設定(Windowsキー+i)に移動します
  2. 更新に移動します&セキュリティ–>Windowsセキュリティとファイアウォールをクリックします&ネットワーク右のリストからの保護。 これで新しいウィンドウが開きます。,

    Windowsファイアウォールとネットワーク保護

  3. ファイアウォールを介してアプリを許可するリンクをクリックします

    ファイアウォールを介してアプリを許可する

  4. 設定の変更をクリックします

    ファイアウォールの設定の変更

  5. リストからリモートデスクトップを検索します。, デフォルトではそこにあるはずです。 そこにない場合は、クリックする必要があります別のアプリを許可するボタンと次に移動します:
    C:\Windows\System32\mstsc—–exe

    ファイアウォールを介してリモートデスクトップを許可するプライベートまたはパブリック

  6. ローカルネットワーク上のリモートデスクトップのみを許可する また、公開したい場合は、公開チェックボックスもチェックする必要があります。
  7. 変更を有効にするには、Okを押します。,

ルーター経由でRDPポートを許可します(NAT変換を使用)

インターネット経由でWindowsリモートデスクトップを使用する場合は、次の手順を実行する必要があります。

  1. 前のステップで行ったように、Windowsファイアウォール(またはその他のファイアウォール)からパブリックネットワーク経由でRDPポートを許可します。
  2. あなたにインターネットアクセスを与えているルータを介してRDPポートを許可し、私たちの選択のコンピュータに着信ポート3389を変換します。,

パブリックIPを使用してインターネットに接続している場合は、第二のステップは必要ありませんが、通常、人々は自宅と企業の両方のルータを使用してインターネットに接続されていることに注意してください。

ポートを開くための設定は、ルータごとに異なります。 私はオフィスネットワークにKerio Controlを使用しているので、Kerio Controlを使用した手順について説明します。 用語はほとんどのルーターで同様である必要があるため、特定のルーターで同じ手順に簡単に従うことができます。,

  1. ルーターの設定ページを開きます。 通常ではとのものと同じでなければならなデフォルトの玄関口となっています。 私にとっては、それはhttp://192.168.1.1
  2. ログインした後、交通ルールに移動します–>新しいルールを追加します

    Kerio新しい交通ルールを作成します

  3. ルールに名前を付け、汎用のままにします。 許可するアクションを維持し、次へボタンを押します。
  4. ソースを任意に保持します。, つまり、ユーザーはどこからでもこの特定のポートに接続できます。

    Kerioコントロールソースルール

  5. 宛先にファイアウォールを追加します。 きれいに保つことができ変わります。
  6. “サービス”で”ポート”を選択し、3389を指定します。,

    Kerio Control add port

  7. NAT変換で、宛先NATを有効にし、コンピュータのIPアドレスを指定し、3389へのポート変換を指定します。

    Kerio Control enable destination NAT

RDPのデフォルトポートを変更する

インターネット経由でRDPを開く場合、RDPポートを3389に保つことはセキュリティ上—–, デフォルトのポートを3389から10000を超えるものに変更することをお勧めします。 私は、通常、30000と40000の間でそれを保ちますが、ポートスキャナはポート1からスキャンを開始するので比較的安全です。

RDPポートを変更する場合は、以下の手順に従います。

  1. Run–>regeditに移動して、レジストリエディタを開きます。,HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  2. 右側のペインで、PortNumberをダブルクリックします
  3. 値をDecimalに変更し、1001から254535までのポート番号を指定します。,

    デフォルトのRDPポート番号を変更する手順

ポート3389が開いていてリッスンしているかどうかを確認します

RDPポートを正常に開いたが、接続できない場合がありますリモートコンピュータ。 その場合は、ポート3389(または変更した場合は他のポート)にリモートでアクセスできることを確認する必要があります。 次に、以下の手順に従ってチェックがポート3389が開きます。,

  1. 実行してPowerShellを開きます–>powershell
  2. 次のコマンドを実行します
    tnc192.168.1.2-port3389

IPアドレス192.168.1.2をコンピュータのIPに置き換えます。 でルータのIPの場合せ公開のコンピューターへのアクセスの場合を例に説明します。 TcpTestSucceededの値はTrueでなければなりません。,

ポートが開いていてリスニングしているかどうかを確認します

コマンドプロンプトを使用してポートを確認する場合は、このガイドに従

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です