内部ネットワークに対してのみRDPを有効にする
タブレットを入手したばかりで、それを使用してメインコンピュータでRDPを実行したいと考えています。 PCをセットアップするときに最初に行ったのは、RDPを無効にすることでした。私は快適ではなく、ネットワークの外からのRDP接続を許可していません。
ネットワークという用語を誤って使用している可能性があります。私はネットワークの設定をしていません。標準の商用ルーターだけです。
ファイアウォールの設定でポート3389を制限しようとしましたが、IPアドレスでトラフィックを制限する方法が見つかりませんでした。
Windows 7 Ultimateを使用しています。
最強の暗号化レベルを有効にしてRDPを使用していることを確認する必要があります。組み込みのWindowsファイアウォール( これを詳細設定でセットアップする方法を参照 )または別のファイアウォールを使用して、タブレットからの接続のみを許可することも検討してください。また、ルーターがインターネットからのRDPポートを許可しないようにすることもできます。
その他のオプションは、RDP over SSHを実行することです。これはOpenSSHを使用して行うか、個人的には Tunnelier で無料で使用できます。これは、過去にSSH経由の安全なRDP(自宅での使用)で使用しました。 SSHを使用する場合は、証明書を使用できます。これにより、パスワードに加えて証明書キーを破壊することが非現実的になるため、より高いレベルのセキュリティが得られます。
あなたが言及した標準の商用ルーターは、ネットワークの外部から内部への着信接続を許可していません。ポート転送による着信接続を許可するように指定する必要があります。同じネットワークを介してPCに接続する場合、つまりタブレットとPCの両方が同じローカルエリアネットワークに接続している場合、NATデバイス(ルーター)はデフォルトでは許可しません。
ネットワークの外部からRDPにアクセスする場合。インターネット経由で、特定のIPアドレスへのアクセスを制限したいのですが、商用ルーターはそのようなルールに対応できるほど柔軟ではないと思います。ただし、これはWindowsファイアウォールを介して実現できます。 RDPを特定のIPアドレスに制限するには、
- コントロールパネル->管理ツールに移動します。
- 詳細設定のWindowsファイアウォール
- インバウンドルール
- リモートデスクトップ(TCP受信)
- [プロパティ]-> [スコープ]タブに移動します
- リモートIPアドレスセクションにIP(またはIP範囲)を追加します。
Void_inの回答の代わりに、ルーター内でACL(アクセス制御リスト)を使用して、特定のIPのみが3389ポートに接続できるようにすることもできます。