リモートデスクトップのサーバー側の設定は以下の通りです。
「スタート」メニューから、「コンピューター」をクリックします。
コンピューターを右クリックし、プロパティ(R)をクリックします。
「システム」画面にある「リモートの設定」をクリックします。
「システムのプロパティ」画面のリモートタブにある「リモート デスクトップ」欄で「ネットワーク...」を選択します。
↑の画面で「ユーザーの選択(S)...」ボタンをクリックし、「リモート デスクトップ ユーザー」画面を表示し、「追加(D)...」ボタンをクリックします。
リモート接続させたいユーザーを入力し、「OK」ボタンをクリックします。
リモートデスクトップは自分のパソコンのように遠隔のパソコンを操作できてしまいます。 よって、サーバーなどを遠隔操作したいときには便利ですが、 その便利な分、セキュリティー対策は必要になります。セキュリティ対策の例は以下の通りです。
困ったことにadministratorは無条件でアクセスできてしまいます。(多分、リモートデスクトップがwindowsのグループ管理を使ってアクセス権を管理しているからだと思われます。) よって、誰もが知っている「administrator」というIDで接続を試みることができるので、無効にするほうが望ましいです。もちろん、無効にする前に管理者グループに所属するユーザーを作成する必要があります。
リモートデスクトップの標準ポートは3389です。 これは調べれば直ぐ分かってしまうので、ポートを変更するだけでかなりの効果が得られるかと思います。 リモートデスクトップのポートの変更方法は以下の通りです。
スタートメニューから「プログラムファイルの検索」に「regedit」と入力します。
「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp」を開き、右ペインの「PortNumber」を右クリックし「修正(M)...」をクリック。
任意のポートを入力し、「OK」ボタンをクリック。(もちろん、他のサービスのポートとは別のもにしてください。)
ファイアウォールを起動し、「受信の規則」に↑で設定したポートを許可します。
設定後、再起動すると新しいポートで接続できます。接続側は「192.168.x.x:xxxx」のように、[IPアドレス]:[ポート]と指定します。
COPYRIGHT © 2008 Deepnet Inc. ALL RIGHTS RESERVED.