広告:ページ内でアフィリエイト広告を利用しています PC・モバイル ブログ

リモートデスクトップのセキュリティー強化(ポートの変更)

この記事は、外出先から自宅のPCを操作したい!(リモートデスクトップの設定)の補足記事です。リモートデスクトップの設定については、そちらをご覧ください。

接続先PCのWindowsのレジストリを変更

リモートデスクトップの使用ポートは「3389」

インターネットでは、使われるサービスを識別するため、サービスごとにポート番号が割り当てられています。有名なものとしては、ホームページを表示するhttpサービスの「80」番など。リモートデスクトップではこれが「3389」番になります。が、リモートデスクトップは、ホストとなる親PCのファイルなどを直接操作できるので、ポート3389番を狙った不正アクセスで親PCに侵入されてしまうと、被害は大きくなってしまいます。
そのため、ホストである親PCが使うリモートデスクトップ用のポート番号を変えてセキュリティーを強化する方法があります。ポート番号の「49,152番 ~ 65,535番」は、個人でも自由に設定できるものとされているので、このうちの任意の番号でリモートデスクトップを使うのです。

レジストリの変更方法

親PCのレジストリを変更するには、以下の手順となります。

  • レジストリ エディター(regedit)を起動
  • 「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」に移動し「PortNumber」 を見つける
  • [名前]をダブルクリックし、次に [10 進数] をクリック
  • 新しいポート番号(例えば「54321」)を入力し、次に [OK] をクリック
  • レジストリ エディターを閉じて、コンピューターを再起動

①レジストリ エディター(regedit)を起動

検索窓に「regedit」を入力します。

②「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」に移動「PortNumber」 を見つける

③[名前]をダブルクリックし、次に [10 進数] をクリック

④新しいポート番号(例えば「54321」)を入力し、次に [OK] をクリック。そしてWindowsを再起動

外出先から自宅PCに接続するためのルーター設定の変更

ルーターの設定も変更しないと接続先PCに繋がりません

ルーターについても、リモートデスクトップへの接続要求が来たら、専用のポート(例えば「54321」)に流すように設定します。うちの場合はBuffaloの「WXR-6000AX12S」を使っています

ポート変換を設定(ルーター側)

ルーター設定の「ポート変換」で、Internet側でポート「54321」に接続があったら、接続先である親PC(IPアドレスで設定)のポート「54321」に流す設定をし、「新規追加」します。

最後に、iPadの設定を変更

RDP設定で、ポート番号を指定

RDPアプリでは、リモートデスクトップ接続はポート番号を「3389」と思っているので、今回のように任意に決めたポート番号は分かりません。そのため、PC名をDDNSで決めた「URL」+「:54321」にします。こうすることによって、接続先である親PCのポート「54321」に接続することが明示できるようになります。

iPadの「RD Client」の設定を修正

まとめ

リモートデスクトップは、遠隔地にあるサーバーを設定したり企業PCのサポートなどでも使う技術です。便利である反面、乗っ取りのリスクなどもあるためセキュリティーには充分配慮することが必要です。
今回の設定により、VPN設定に加えポート番号も初期値から変更となり、よりセキュリティーが高くなったといえます。いざという時のため、トライしてみる価値はあると思います。

(Visited 973 times, 1 visits today)

-PC・モバイル, ブログ
-, , , , ,