このサイトを参考にしました。
1.ポートの変更

2.ファイヤーウォールの設定

の順番で変えていく。

リモートデスクトップのセットアップ

リモートデスクトップの許可

以前、Fortigateのリモートデスクトップの設定方法を記載しましたので、今回は、Windowsでのリモートデスクトップの設定方法を記載します。

Windows7 Professional,Ultimate,Enterpreiseには標準で「リモートデスクトップ」がついています。以下にリモートデスクトップのWindowsの設定方法を記載していきたいと思います。

1.　Windows7のスタート画面から「コンピュータ」を右クリック、プロパティをクリックします。

2.　左のコントロールパネルから「システムの詳細設定」をクリック

3.　「システムのプロパティ」の「リモートタブ」をクリック

4.　「このコンピュータへのリモートアシスタント接続を許可する」にチェックを入れる

5.　「リモートデスクトップを実行しているコンピュータからの接続を許可する」にチェックを入れる

6.　最後にＯＫをクリックすれば、ホストコンピュータの設定は終わりです。

ユーザーアカウントの設定

リモートデスクトップはWindows OSの「ユーザーアカウント」でログオンしますので、既存の「管理者権限」のユーザーアカウントをそのまま利用したい場合には、特に設定を行う必要はありませんが、標準（制限）ユーザーには別途設定が必要となります。

1.　先ほどのシステムのプロパティの「ユーザーの選択」をクリックします。

2.　「リモートデスクトップユーザー」ダイアログで「追加」ボタンをクリックします。

3.　「ユーザーの選択」ダイアログで詳細設定をクリック

4.　「検索」ボタンをクリックします。

5.　検索結果から接続を許可する標準（制限）ユーザーを選択

6.　OKボタンをクリックします。

7.　再び「ユーザーの選択」ダイアログに戻りますので、許可するユーザー名を確認してOKをクリックして下さい。

※尚、接続許可したいユーザーがいない場合は、ユーザーアカウントの作成から行って下さい。

ポート番号変更の必要性

「リモートデスクトップ」が利用する標準のポート番号は「ボート3389番」です。ローカルエリアでしか「リモートデスクトップ」を利用しないのなら、ポート番号を変更する必要はありません。

しかし、「リモートデスクトップ」をインターネット経由で利用したいと考えた場合は、必ず標準のポート番号を変更して下さい。標準のポートのままでは、リモートデスクトップホストの存在を知っている者は簡単に、ログオンの画面までたどり着くことができます。

実際のログオンはユーザー名とパスワードが必要ですが、世界中の不特定多数の人が「ログオンの手前」まで容易にたどり着ける状態は、セキュリティの面で好ましくありません。

ポート番号の変更方法

「リモートデスクトップ」のポート番号は、基本設定では変更できません。コンピューターのレジストリを変更する必要があります。レジストリの変更には「レジストリエディタ」を利用します。

尚、実際に変更するポート番号は、他のネットワークで利用するポート番号と重複しないようにして下さい。

※レジストリ操作について

レジストリを不用意に操作したり設定を誤ったりすると、最悪の場合Windowsが起動しなくなったりする可能性がありますので、この点を十分に理解し、リスクを承知した上で以下の設定操作を行って下さい。

1.　「スタート」メニューの「プログラムとファイルの検索」ボックスに「REGEDIT」と入力し、Enterキーを押して下さい。

2.　「レジストリエディタ」が起動したら、左ペインのツリーから 「HKEY_LOCAL_MACHINE￥SYSTEM￥CurrentControlSet￥Control￥Terminal Server￥WinStations￥RDP-Tcp」と展開していきます。

3.　右ペインの「PortNumber」をダブルクリックします。

４．「表記」欄で、「10進」を選択し、「値のデータ」に任意のポート番号を入力します。ポート番号は0～1023迄は標準化されていますので、1024～65535の間で選択して下さい。

5.　設定を変更したらWindowsを再起動します。

6.　再起動後、コントロールパネルから「Windowsファイアウォール」を選択します。

7.　詳細設定をクリックします。

8.　左ペインの受信の規則をクリックします。

9.　右ペイン（操作）の新しい規則をクリックします。

10.　「新規の受信規則の規則ウィザード」ダイアログでポートを選択し、次へをクリックします。

11.　TCPにチェック

12.　特定のローカルポートにチェック

13.　新しく作成するポート番号(先程作成したポート番号）を入力します。

14.　次へをクリックします。

15.　接続を許可するを選択して、次へをクリックします。

16.　「この接続はいつ適用しますか？」のダイアログで全てチェックがついているのを確認して次へをクリックします。

17.　「名前」は自分でわかるように適宜に付けて下さい（例：リモートデスクトップ用）。

18.　完了ボタンをクリックすれば指定したポート番号による通信が許可されます。

Recent Entries

• ネットワーク上のエクセルファイルが「読み取り専用」になる問題
• ヘッドホンをPCにつないだとき音量が勝手に変わる
• MPC-HCエラー対処
• IEのインターネットオプションの設定をエクスポートする方法
• windows10 スカイプ削除
• Hand Breakの設定
• Thunderbirdが突然アカウント設定画面になった
• Firefoxでブックマークを現在のタブではなく新しいタブに開く
• [Windows10] ディスクイメージ書き込みツールを復活させる
• windows7でadministratorアカウントを表示させる

This entry was posted on 火曜日, 1月 14th, 2014 at 3:42 PM and is filed under PC, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.