この記事は、外出先から自宅のPCを操作したい!(リモートデスクトップの設定)の補足記事です。リモートデスクトップの設定については、そちらをご覧ください。
接続先PCのWindowsのレジストリを変更
リモートデスクトップの使用ポートは「3389」
インターネットでは、使われるサービスを識別するため、サービスごとにポート番号が割り当てられています。有名なものとしては、ホームページを表示するhttpサービスの「80」番など。リモートデスクトップではこれが「3389」番になります。が、リモートデスクトップは、ホストとなる親PCのファイルなどを直接操作できるので、ポート3389番を狙った不正アクセスで親PCに侵入されてしまうと、被害は大きくなってしまいます。
そのため、ホストである親PCが使うリモートデスクトップ用のポート番号を変えてセキュリティーを強化する方法があります。ポート番号の「49,152番 ~ 65,535番」は、個人でも自由に設定できるものとされているので、このうちの任意の番号でリモートデスクトップを使うのです。
レジストリの変更方法
親PCのレジストリを変更するには、以下の手順となります。
- レジストリ エディター(regedit)を起動
- 「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」に移動し「PortNumber」 を見つける
- [名前]をダブルクリックし、次に [10 進数] をクリック
- 新しいポート番号(例えば「54321」)を入力し、次に [OK] をクリック
- レジストリ エディターを閉じて、コンピューターを再起動
①レジストリ エディター(regedit)を起動
検索窓に「regedit」を入力します。
②「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」に移動「PortNumber」 を見つける
③[名前]をダブルクリックし、次に [10 進数] をクリック
④新しいポート番号(例えば「54321」)を入力し、次に [OK] をクリック。そしてWindowsを再起動
外出先から自宅PCに接続するためのルーター設定の変更
ルーターの設定も変更しないと接続先PCに繋がりません
ルーターについても、リモートデスクトップへの接続要求が来たら、専用のポート(例えば「54321」)に流すように設定します。うちの場合はBuffaloの「WXR-6000AX12S」を使っています
ポート変換を設定(ルーター側)
ルーター設定の「ポート変換」で、Internet側でポート「54321」に接続があったら、接続先である親PC(IPアドレスで設定)のポート「54321」に流す設定をし、「新規追加」します。
最後に、iPadの設定を変更
RDP設定で、ポート番号を指定
RDPアプリでは、リモートデスクトップ接続はポート番号を「3389」と思っているので、今回のように任意に決めたポート番号は分かりません。そのため、PC名をDDNSで決めた「URL」+「:54321」にします。こうすることによって、接続先である親PCのポート「54321」に接続することが明示できるようになります。
iPadの「RD Client」の設定を修正
まとめ
リモートデスクトップは、遠隔地にあるサーバーを設定したり企業PCのサポートなどでも使う技術です。便利である反面、乗っ取りのリスクなどもあるためセキュリティーには充分配慮することが必要です。
今回の設定により、VPN設定に加えポート番号も初期値から変更となり、よりセキュリティーが高くなったといえます。いざという時のため、トライしてみる価値はあると思います。