リモートデスクトップ(サーバー)

リモートデスクトップのセキュリティーに関して

リモートデスクトップは自分のパソコンのように遠隔のパソコンを操作できてしまいます。 よって、サーバーなどを遠隔操作したいときには便利ですが、 その便利な分、セキュリティー対策は必要になります。セキュリティ対策の例は以下の通りです。

administratorを無効にする。

困ったことにadministratorは無条件でアクセスできてしまいます。(多分、リモートデスクトップがwindowsのグループ管理を使ってアクセス権を管理しているからだと思われます。) よって、誰もが知っている「administrator」というIDで接続を試みることができるので、無効にするほうが望ましいです。もちろん、無効にする前に管理者グループに所属するユーザーを作成する必要があります。

ポートを変更する。

リモートデスクトップの標準ポートは3389です。 これは調べれば直ぐ分かってしまうので、ポートを変更するだけでかなりの効果が得られるかと思います。 リモートデスクトップのポートの変更方法は以下の通りです。

1. スタートメニューから「プログラムファイルの検索」に「regedit」と入力します。

   

2. 「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp」を開き、右ペインの「PortNumber」を右クリックし「修正(M)...」をクリック。

   

3. 任意のポートを入力し、「OK」ボタンをクリック。(もちろん、他のサービスのポートとは別のもにしてください。)

   

4. ファイアウォールを起動し、「受信の規則」に↑で設定したポートを許可します。

   

設定後、再起動すると新しいポートで接続できます。接続側は「192.168.x.x:xxxx」のように、[IPアドレス]:[ポート]と指定します。