システムへのリモートデスクトップアクセスを許可するためにRDPポートを開く方法

リモートデスクトッププロトコル(RDP)は、グラフィカルユーザーインターフェイスを使用してWindowsシステムにリモート接続するためにMicrosoftが開発した独自のプロトコルです。 RDPはデフォルトでWindowsに組み込まれています。 RDPはTCPポート3389とudpポート3389でリッスンします。以前はRDPソフトウェアはターミナルサービスクライアントと呼ばれていましたが、現在はリモートデスクトップ接続と呼ばれています。

Windowsには リモートデスクトップクライアント これを使用して、完全なWindowsデスクトップ環境にリモートでアクセスできます。仕事で複数のコンピューターを使用する人にとっては非常に便利です。読者の1人が、RDPポートと、セキュリティのためにRDPポートを微調整する方法について質問しました。

[実行] –> [mstsc]に移動して、リモートデスクトップ接続クライアントを開くことができます。

簡単に言えば、リモートデスクトッププロトコルを使用するためのデフォルトのポートは3389です。これは ポートはWindowsファイアウォールを介して開いている必要があります ローカルエリアネットワーク内でRDPにアクセスできるようにします。インターネット経由でアクセスできるようにする場合(安全ではありません)、RDPポートをメインのインターネットルーター経由で転送して正しく機能させる必要があります。

Windowsファイアウォールとルーターでポート3389を開く方法について説明しましょう。 クイックサマリー 隠れる 1 Windowsファイアウォールを介したRDPポートを許可する 2 ルーター経由のRDPポートを許可する(NAT変換を使用) 3 RDPのデフォルトポートを変更します 4 ポート3389が開いていてリッスンしているかどうかを確認します

Windowsファイアウォールを介したRDPポートを許可する

  1. に移動 Windowsの設定 (Windowsキー+ i)
  2. に移動 更新とセキュリティ–> Windowsセキュリティ をクリックします ファイアウォールとネットワーク保護 右側のリストから。これにより、新しいウィンドウが開きます。

    Windowsファイアウォールとネットワーク保護

    Windowsファイアウォールとネットワーク保護

  3. リンクをクリックします ファイアウォールを通過するアプリを許可する

    ファイアウォールを介してアプリを許可する

    ファイアウォールを介してアプリを許可する

  4. クリック 設定を変更する

    ファイアウォールの設定変更

    ファイアウォールの設定変更

  5. 検索する リモートデスクトップ リストから。デフォルトでそこにあるはずです。そこにない場合は、をクリックする必要があります 別のアプリを許可する ボタンをクリックして、次の場所に移動します。
    C: Windows System32 mstsc.exe

    プライベートまたはパブリックのファイアウォールを介したリモートデスクトップの許可

    プライベートまたはパブリックのファイアウォールを介したリモートデスクトップを許可する

  6. ローカルネットワークでのみリモートデスクトップを許可する場合は、ラベルの付いたチェックボックスをオンにします プライベート 。公開したい場合は、 公衆 チェックボックスも。
  7. [OK]を押して、変更を有効にします。

ルーター経由のRDPポートを許可する(NAT変換を使用)

インターネット経由でWindowsリモートデスクトップを使用する場合は、次の2つの手順を実行する必要があります。

  1. 前の手順で行ったように、Windowsファイアウォール(またはその他のファイアウォール)からパブリックネットワーク経由のRDPポートを許可します。
  2. インターネットアクセスを提供しているルーターを介したRDPポートを許可してから、着信ポート3389を選択したコンピューターに変換します。

パブリックIPを使用してインターネットに接続している場合、2番目の手順は必要ありませんが、通常、人々は家庭と企業の両方のルーターを使用してインターネットに接続していることに注意してください。

ポートを開くための構成は、ルーターごとに異なります。私はオフィスネットワークにKerioControlを使用しているので、KerioControlを使用する手順を説明します。用語はほとんどのルーターで類似している必要があるため、特定のルーターで同じ手順を簡単に実行できます。

  1. ルーターの構成ページを開きます。通常、デフォルトゲートウェイと同じである必要があります。私にとってはhttp://192.168.1.1です
  2. ログイン後、[トラフィックルール] –> [新しいルールの追加]に移動します

    ケリオは新しい交通ルールを作成します

    ケリオは新しい交通ルールを作成します

  3. ルールに名前を付け、一般的なものにします。 [許可]アクションを続行し、[次へ]ボタンを押します。
  4. ソースをAnyに保持します。つまり、ユーザーはどこからでもこの特定のポートに接続できるようになります。

    ケリオコントロールソースルール

    ケリオコントロールソースルール

  5. ファイアウォールを宛先に追加します。必要に応じて変更しないでください。
  6. [サービス]で、[ポート]を選択し、3389を指定します。

    KerioControlはポートを追加します

    KerioControlはポートを追加します

  7. [NAT変換]で、宛先NATを有効にし、コンピューターのIPアドレスを指定し、3389へのポート変換も指定します。

    KerioControlは宛先NATを有効にします

    KerioControlは宛先NATを有効にします

RDPのデフォルトポートを変更します

インターネット経由でRDPを開く場合、RDPポートを3389に維持することはセキュリティ上の脅威です。デフォルトのポートを3389から10000を超える値に変更することをお勧めします。通常、ポートスキャナーはポート1からスキャンを開始するため、比較的安全な30000から40000の間に保ちます。

RDPポートを変更する場合は、以下の手順に従ってください。

  1. に移動 実行–> regedit レジストリエディタを開きます。
  2. 次のキーを見つけます。
    HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
  3. 右側のペインで、PortNumberをダブルクリックします
  4. 値をDecimalに変更し、ポート番号を1001〜254535の範囲で指定します。

    デフォルトのRDPポート番号を変更する手順

    デフォルトのRDPポート番号を変更する手順

ポート3389が開いていてリッスンしているかどうかを確認します

RDPポートを正常に開くことができても、コンピューターにリモートで接続できない場合があります。その場合は、ポート3389(または変更した場合は他のポート)にリモートでアクセスできることを確認してください。以下の手順に従って、ポート3389が開いてリッスンしているかどうかを確認します。

  1. 次の場所に移動してPowerShellを開きます 実行–> PowerShell
  2. 次のコマンドを実行します
    tnc 192.168.1.2 -port 3389

IPアドレス192.168.1.2をコンピュータのIPに置き換えます。ルーターを介したコンピューターへのパブリックアクセスを許可している場合は、ルーターのパブリックIPに置き換えます。の値 TcpTestSucceeded Trueである必要があります。

ポートが開いていてリッスンしているかどうかを確認します

コマンドプロンプトを使用してポートを確認する場合は、次の手順を実行できます。 このガイド

このガイドがお役に立てば幸いです。これで、リモートデスクトップを好きなように制御できるようになりました。ご不明な点がある場合、またはこの記事に混乱が生じた場合は、以下のコメントからお知らせください。あなたのコメントは大歓迎です!