ぱそくま ろご
Windows > リモートデスクトップ > リモートデスクトップ(サーバー)

リモートデスクトップ(サーバー)

リモートデスクトップの設定方法

リモートデスクトップのサーバー側の設定は以下の通りです。

  1. 「スタート」メニューから、「コンピューター」をクリックします。

    リモートデスクトップのセットアップ その1
  2. コンピューターを右クリックし、プロパティ(R)をクリックします。

    リモートデスクトップのセットアップ その2
  3. 「システム」画面にある「リモートの設定」をクリックします。

    リモートデスクトップのセットアップ その3
  4. 「システムのプロパティ」画面のリモートタブにある「リモート デスクトップ」欄で「ネットワーク...」を選択します。

    リモートデスクトップのセットアップ その4
  5. ↑の画面で「ユーザーの選択(S)...」ボタンをクリックし、「リモート デスクトップ ユーザー」画面を表示し、「追加(D)...」ボタンをクリックします。

    リモートデスクトップのセットアップ その5
  6. リモート接続させたいユーザーを入力し、「OK」ボタンをクリックします。

    リモートデスクトップのセットアップ その6


リモートデスクトップのセキュリティーに関して

リモートデスクトップは自分のパソコンのように遠隔のパソコンを操作できてしまいます。 よって、サーバーなどを遠隔操作したいときには便利ですが、 その便利な分、セキュリティー対策は必要になります。セキュリティ対策の例は以下の通りです。

administratorを無効にする。

困ったことにadministratorは無条件でアクセスできてしまいます。(多分、リモートデスクトップがwindowsのグループ管理を使ってアクセス権を管理しているからだと思われます。) よって、誰もが知っている「administrator」というIDで接続を試みることができるので、無効にするほうが望ましいです。もちろん、無効にする前に管理者グループに所属するユーザーを作成する必要があります。

ポートを変更する。

リモートデスクトップの標準ポートは3389です。 これは調べれば直ぐ分かってしまうので、ポートを変更するだけでかなりの効果が得られるかと思います。 リモートデスクトップのポートの変更方法は以下の通りです。

  1. スタートメニューから「プログラムファイルの検索」に「regedit」と入力します。

    リモートデスクトップのポート変更 その1
  2. 「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp」を開き、右ペインの「PortNumber」を右クリックし「修正(M)...」をクリック。

    リモートデスクトップのポート変更 その2
  3. 任意のポートを入力し、「OK」ボタンをクリック。(もちろん、他のサービスのポートとは別のもにしてください。)

    リモートデスクトップのポート変更 その3
  4. ファイアウォールを起動し、「受信の規則」に↑で設定したポートを許可します。

    リモートデスクトップのポート変更 その4

設定後、再起動すると新しいポートで接続できます。接続側は「192.168.x.x:xxxx」のように、[IPアドレス]:[ポート]と指定します。