ワイヤレスネットワークの代わりにローカルアダプタを介してRDCする方法は？

RDPアクセスのトラブルシューティング

注：この場合、テストを徹底するために、事前に両方のWi-Fiアダプターを無効にすることをお勧めします。また、これらすべてのオプションを徹底的にテストし、特定の設定を正確に特定できる場合は、アクセスを許可するために必要なものだけを使用するようにしてください。そのため、「一般的な」内訳を示します。

1. 有効なIPアドレスを割り当てます...169.254.X.Xサブネット範囲は、NICがDCHP経由でIPアドレスを取得しようとしたが、取得できなかったため、 自動プライベートIPアドレス指定（APIPA） 。これは、同じサブネット上の2つのマシンのLANポート間に静的IPアドレスを構成する必要があることを意味します。つまり、一方に192.168.2.10、もう一方に192.168.2.11を指定し、サブネットマスクを255.255.255.0のままにして、両方のデフォルトゲートウェイを空白のままにします。両方を確認しないでください。お互いにpingして、成功の応答を得ることができます。

2. リモートデスクトップアクセスを有効にしました... RDCを実行するマシンでリモートデスクトップアクセスが有効になっていることを確認するには、管理者の昇格したコマンドプロンプトからこのコマンドを実行します。

   • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
     

3. Windowsファイアウォールがブロックされているかどうかを確認... WindowsファイアウォールがTCPポート3389トラフィックをブロックしていないことをテストするには、管理者の管理者特権コマンドを使用して、両方のWindowsマシンでファイアウォールを無効にします。以下にリストされているコマンドとテストを実行して、接続できるかどうかを確認します。その場合、原因はWindowsファイアウォールです。

   • Windowsファイアウォールコマンドを無効にする：advfirewall set allprofiles state off
   • Windowsファイアウォールコマンドを再度有効にする：advfirewall set allprofiles state on

4. RDCアクセス用にWindowsファイアウォールを開く... Windowsファイアウォールがトラフィックをブロックしていると判断された場合は、管理者の管理者特権コマンドから新しいWindowsファイアウォールルールを追加できます。両方のマシンで次の構文を使用してプロンプトを表示します。 [〜＃〜] tcp [〜＃〜]ポート89domain、private、およびpublicネットワークプロファイルの192.168.2.0/24サブネット上のマシンからの接続を受け入れるように指示します。ルールに__Allow Inbound RDPという名前を付けたので、wf.mscに移動して、インバウンドルールを確認すると、ここで設定されている設定を確認できます。

   • netsh advfirewall firewall add rule name="__Allow Inbound RDP" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.2.0/24 enable=yes profile=domain,private,public
     

   さらに、上記の＃4カスタムWindowsファイアウォールルールに準拠するには、デフォルトのInboundルールRemote Desktop（TCP-In）を確認することを検討してください。同じwf.mscからルールを作成し、Scopeタブをチェックして、192.168.2.0/24サブネット範囲を追加することを検討し、Rangeタブから、そこにあるすべてのProfilesをチェックすることを検討しますが、設定を試してみてください。可能であれば、最も制限の厳しいオプションが機能するかどうかをテストして確認します。

その他の問題

マシンのRDPセッションに接続し、エラーまたはクイックポップアップが表示された場合認証が必要なため続行できません、管理者の昇格したコマンドプロンプトで以下のコマンドを実行して変更することができます SecurityLayer レジストリの設定。ポップアップがすばやく表示されにくい場合があるため、ポップアップがすばやく表示されてもエラーの詳細が表示されず、接続が確立されていない場合は、これを設定する価値があります。

• reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f
  

セキュリティに関する考慮事項

これらのマシンはLAN-to-LANポートからローカルクロスオーバーケーブルにのみ接続されているようです。その場合、TCPポート3389をWANインターネット接続から送信することを許可しないでください。 Wi-FiまたはLAN上のこれらのマシンのIPアドレスのいずれかにルーターを接続すると、多くの人がアクセスする大規模なネットワークにルーターが接続されていないと仮定しても、それほど心配する必要はありません。したがって、Wi-Fiまたはイーサネットを介してローカルネットワークに接続されているデバイスを信頼している場合は、ネットワークからこれを開いていなくても心配する必要はありません。

これらのマシンが多くの人がアクセスする大規模なネットワークに接続されていて、パスワードを推測してRDCアクセスを取得するために内部でブルートフォース攻撃を実行している人が懸念される場合は、考慮すべきことがいくつかあります。

1. リモートデスクトップアクセスが許可されているラップトップのローカルアカウントには、「Th1s 1s my r3mot3 m@ch1n3!!」などの非常に長く複雑なパスワードが設定されていることを確認してください。パスワードが14文字以上であれば、暗号化できますが、次のように覚えやすいフレーズにすることができます。私がそこに書いた例。
   • 組み込みアカウントまたはその他のローカルアカウントがある場合は、それらが無効になっていることを確認するか、パスワードを非常に長くてわかりにくいものに変更し、可能であれば、それらのアカウントのRDPアクセスを完全に禁止します。

2. また、認証に失敗したアカウントの3〜5回の認証失敗後に、ローカルアカウントがロックアウトするように設定されていることを確認する必要があります。このいくつかの詳細については、 Windows 7 –パスワードとアカウントのロックアウトポリシーを設定する方法 をお読みください。

3. 最後に、RDCアクセスを使用する必要がある場合にのみ、マシンからのこのアクセスを許可するWindowsファイアウォールルールを有効にすることも最適な場合があります。このように、マシンは、アクセスにプロトコルを使用したい期間中のみ脆弱になります。

その他のリソース

• 169.254.x.xの範囲のIPアドレスを取得しているネットワークデバイス？
• トップ10：WindowsファイアウォールNetshコマンド
• ファイアウォールルールのプロパティページ：[スコープ]タブ
• ファイアウォールプロファイルについて
• SecurityLayer