web-dev-qa-db-ja.com

内部ネットワークに対してのみRDPを有効にする

タブレットを入手したばかりで、それを使用してメインコンピュータでRDPを実行したいと考えています。 PCをセットアップするときに最初に行ったのは、RDPを無効にすることでした。私は快適ではなく、ネットワークの外からのRDP接続を許可していません。

ネットワークという用語を誤って使用している可能性があります。私はネットワークの設定をしていません。標準の商用ルーターだけです。

ファイアウォールの設定でポート3389を制限しようとしましたが、IPアドレスでトラフィックを制限する方法が見つかりませんでした。

Windows 7 Ultimateを使用しています。

14
TheCatWhisperer

最強の暗号化レベルを有効にしてRDPを使用していることを確認する必要があります。組み込みのWindowsファイアウォール( これを詳細設定でセットアップする方法を参照 )または別のファイアウォールを使用して、タブレットからの接続のみを許可することも検討してください。また、ルーターがインターネットからのRDPポートを許可しないようにすることもできます。

その他のオプションは、RDP over SSHを実行することです。これはOpenSSHを使用して行うか、個人的には Tunnelier で無料で使用できます。これは、過去にSSH経由の安全なRDP(自宅での使用)で使用しました。 SSHを使用する場合は、証明書を使用できます。これにより、パスワードに加えて証明書キーを破壊することが非現実的になるため、より高いレベルのセキュリティが得られます。

9
Eric G

あなたが言及した標準の商用ルーターは、ネットワークの外部から内部への着信接続を許可していません。ポート転送による着信接続を許可するように指定する必要があります。同じネットワークを介してPCに接続する場合、つまりタブレットとPCの両方が同じローカルエリアネットワークに接続している場合、NATデバイス(ルーター)はデフォルトでは許可しません。

ネットワークの外部からRDPにアクセスする場合。インターネット経由で、特定のIPアドレスへのアクセスを制限したいのですが、商用ルーターはそのようなルールに対応できるほど柔軟ではないと思います。ただし、これはWindowsファイアウォールを介して実現できます。 RDPを特定のIPアドレスに制限するには、

  1. コントロールパネル->管理ツールに移動します。
  2. 詳細設定のWindowsファイアウォール
  3. インバウンドルール
  4. リモートデスクトップ(TCP受信)
  5. [プロパティ]-> [スコープ]タブに移動します
  6. リモートIPアドレスセクションにIP(またはIP範囲)を追加します。

enter image description here

19
void_in

Void_inの回答の代わりに、ルーター内でACL(アクセス制御リスト)を使用して、特定のIPのみが3389ポートに接続できるようにすることもできます。

0