bT026 | ||
リモートデスクトップをインターネット経由で利用したい。 | ||
TCPの3389番をポートフォワード機能で設定する。 | ||
WindowsXP は、リモートデスクトップ機能を利用して、遠隔地からパソコンを GUI で操作できる。 リモートデスクトップ機能を提供するパソコンはサーバ側となり、インターネット経由で利用できるようにするには、 そのポートに対してインターネット側から接続できるようにしなけれぱならない。 ブロードバンドルータなどで、NAPT 機能を利用している場合は、インターネットからLAN内のマシンに接続することはできないため、 ポートフォワードの設定を行う必要がある。 リモートデスクトップはデフォルトでは、TCP の 3389 番ポートで待ち受けを行うので、 パソコンの 3389 番ポートに対してポートフォワードするように設定しておけばよい。 可能であれば、接続可能なIPアドレスを制限しておくとセキュリティは強化される。 ブロードバンドルータなどを利用せずに接続している場合は、TCP の 3389 番ポートヘの接続を許可するように設定するだけでよい。 しかし、デフォルトのポート番号を使用して常時待ち受け状態でパソコンを起動しておくのは、セキュりティ上あまり好ましくない。 どうしても起動しておく必要があるのなら、ポート番号を変更しておくほうがよいだろう。 リモートデスクトップの待ち受けのポート番号を変更するには、レジストリの 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」キーにある、 「PortNumber」という DWORD 値に 10 進表記で値(ポート番号)を入力すれぱよい。 なお、ポート番号を変更した場合は、IPアドレスのうしろに「:(ポート番号)」とポート番号を指定してアクセスする。 | ||
参考:PC Japan 2003/09 Page69 | ||
△ Return |