web-dev-qa-db-ja.com

ワイヤレスネットワークの代わりにローカルアダプタを介してRDCする方法は?

私はこれら2台のコンピューターを持っており、どちらも自宅のワイヤレスネットワークに参加しています。どちらか一方にRDCを使用して、もう一方から問題なくアクセスすることがよくあります。 RDC経由で転送する大きなビデオファイルがあり、Wi-Fiを使用する場合のワイヤレスネットワーク転送は非常に遅いです。

Cat 5クロスオーバーイーサネットケーブルを使用して、イーサネットポート(一方をもう一方に直接接続)を介して2台のコンピューターを接続しました。この接続により、一方または両方がワイヤレスネットワークから切断されている場合、両者は互いに正常にpingし、Windowsエクスプローラーを介して共有フォルダーにアクセスできます。

ただし、この切断されたワイヤレスネットワークのステータスに関係なく、RDCは接続しません。

一般的なメッセージが表示されます:

次のいずれかの理由により、リモートデスクトップがリモートコンピューターに接続できません。

1)サーバーへのリモートアクセスが有効になっていません

2)リモートコンピュータの電源がオフになっている

3)リモートコンピュータがネットワーク上で利用できない

リモートコンピューターの電源がオンになっていてネットワークに接続されていること、およびリモートアクセスが有効になっていることを確認してください。

最初にLANIPアドレスを修正し、一方に169.254.128.110を割り当て、もう一方に.112最後のオクテットを割り当て、両方でサブネットマスクに255.255.0.0を使用しました。

その後、コンピューター名とIPアドレスの両方を使用して、両方のコンピューターで一方から他方に接続してみました。また、両方でワイヤレスアダプターを無効にしてみましたが、どちらのコンピューターからでも接続できるこのレベルの構成を特定できません。

これは、ラップトップに接続するときに通常行うことです。ラップトップをケーブルでこれらの1つに接続し、ラップトップのネットワークアダプターを無効にして、ケーブルからのみアクセスでき、PCでRDCを実行できるようにします。完了しました。しかし、PC間で何が悪いのかわかりません。

問題を見つけるために他に何を確認する必要がありますか、またはさらにトラブルシューティングする必要がありますか?


私の構成

ホームネットワークにPC1PC2Laptop1という名前を付けます。それらはすべて、WLANを介して相互に到達できる場合、RDCを介して相互に接続します。

それらをワイヤレスネットワークから切断し、同じクロスオーバーワイヤを使用して一度に2つを配線すると、Laptop1PC1PC2の両方を接続します。ただし、PC1PC2は相互に接続しませんが、相互にpingを実行できます。

ファイアウォールアプライアンス、ルーター、ゲートウェイ、同じサブネットマスクがなく、同じ範囲からワイヤレスネットワークのIP範囲とは異なる静的IPが割り当てられています。 PC1PC2はWin7 x86を実行しており、ラップトップはWin 8.1x64を実行しています。

1
saastn

RDPアクセスのトラブルシューティング

注:この場合、テストを徹底するために、事前に両方のWi-Fiアダプターを無効にすることをお勧めします。また、これらすべてのオプションを徹底的にテストし、特定の設定を正確に特定できる場合は、アクセスを許可するために必要なものだけを使用するようにしてください。そのため、「一般的な」内訳を示します。

  1. 有効なIPアドレスを割り当てます...169.254.X.Xサブネット範囲は、NICがDCHP経由でIPアドレスを取得しようとしたが、取得できなかったため、 自動プライベートIPアドレス指定(APIPA) 。これは、同じサブネット上の2つのマシンのLANポート間に静的IPアドレスを構成する必要があることを意味します。つまり、一方に192.168.2.10、もう一方に192.168.2.11を指定し、サブネットマスクを255.255.255.0のままにして、両方のデフォルトゲートウェイを空白のままにします。両方を確認しないでください。お互いにpingして、成功の応答を得ることができます。

  2. リモートデスクトップアクセスを有効にしました... RDCを実行するマシンでリモートデスクトップアクセスが有効になっていることを確認するには、管理者の昇格したコマンドプロンプトからこのコマンドを実行します。

    • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
      
  3. Windowsファイアウォールがブロックされているかどうかを確認... WindowsファイアウォールがTCPポート3389トラフィックをブロックしていないことをテストするには、管理者の管理者特権コマンドを使用して、両方のWindowsマシンでファイアウォールを無効にします。以下にリストされているコマンドとテストを実行して、接続できるかどうかを確認します。その場合、原因はWindowsファイアウォールです。

    • Windowsファイアウォールコマンドを無効にする:advfirewall set allprofiles state off
    • Windowsファイアウォールコマンドを再度有効にする:advfirewall set allprofiles state on
  4. RDCアクセス用にWindowsファイアウォールを開く... Windowsファイアウォールがトラフィックをブロックしていると判断された場合は、管理者の管理者特権コマンドから新しいWindowsファイアウォールルールを追加できます。両方のマシンで次の構文を使用してプロンプトを表示します。 [〜#〜] tcp [〜#〜]ポート89domainprivate、およびpublicネットワークプロファイルの192.168.2.0/24サブネット上のマシンからの接続を受け入れるように指示します。ルールに__Allow Inbound RDPという名前を付けたので、wf.mscに移動して、インバウンドルールを確認すると、ここで設定されている設定を確認できます。

    • netsh advfirewall firewall add rule name="__Allow Inbound RDP" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.2.0/24 enable=yes profile=domain,private,public
      

    さらに、上記の#4カスタムWindowsファイアウォールルールに準拠するには、デフォルトのInboundルールRemote Desktop(TCP-In)を確認することを検討してください。同じwf.mscからルールを作成し、Scopeタブをチェックして、192.168.2.0/24サブネット範囲を追加することを検討し、Rangeタブから、そこにあるすべてのProfilesをチェックすることを検討しますが、設定を試してみてください。可能であれば、最も制限の厳しいオプションが機能するかどうかをテストして確認します。


その他の問題

マシンのRDPセッションに接続し、エラーまたはクイックポップアップが表示された場合認証が必要なため続行できません、管理者の昇格したコマンドプロンプトで以下のコマンドを実行して変更することができます SecurityLayer レジストリの設定。ポップアップがすばやく表示されにくい場合があるため、ポップアップがすばやく表示されてもエラーの詳細が表示されず、接続が確立されていない場合は、これを設定する価値があります。

  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f
    

セキュリティに関する考慮事項

これらのマシンはLAN-to-LANポートからローカルクロスオーバーケーブルにのみ接続されているようです。その場合、TCPポート3389をWANインターネット接続から送信することを許可しないでください。 Wi-FiまたはLAN上のこれらのマシンのIPアドレスのいずれかにルーターを接続すると、多くの人がアクセスする大規模なネットワークにルーターが接続されていないと仮定しても、それほど心配する必要はありません。したがって、Wi-Fiまたはイーサネットを介してローカルネットワークに接続されているデバイスを信頼している場合は、ネットワークからこれを開いていなくても心配する必要はありません。

これらのマシンが多くの人がアクセスする大規模なネットワークに接続されていて、パスワードを推測してRDCアクセスを取得するために内部でブルートフォース攻撃を実行している人が懸念される場合は、考慮すべきことがいくつかあります。

  1. リモートデスクトップアクセスが許可されているラップトップのローカルアカウントには、「Th1s 1s my r3mot3 m@ch1n3!!」などの非常に長く複雑なパスワードが設定されていることを確認してください。パスワードが14文字以上であれば、暗号化できますが、次のように覚えやすいフレーズにすることができます。私がそこに書いた例。
    • 組み込みアカウントまたはその他のローカルアカウントがある場合は、それらが無効になっていることを確認するか、パスワードを非常に長くてわかりにくいものに変更し、可能であれば、それらのアカウントのRDPアクセスを完全に禁止します。
  2. また、認証に失敗したアカウントの3〜5回の認証失敗後に、ローカルアカウントがロックアウトするように設定されていることを確認する必要があります。このいくつかの詳細については、 Windows 7 –パスワードとアカウントのロックアウトポリシーを設定する方法 をお読みください。

  3. 最後に、RDCアクセスを使用する必要がある場合にのみ、マシンからのこのアクセスを許可するWindowsファイアウォールルールを有効にすることも最適な場合があります。このように、マシンは、アクセスにプロトコルを使用したい期間中のみ脆弱になります。


その他のリソース

2
Pimp Juice IT

コンピューターが相互に認識できるが、RDC経由で接続できない場合は、宛先マシンのファイアウォール設定を確認する必要があります。リモートデスクトップが正常に接続するために、ポート89がトラフィックの通過を許可していることを確認します。

0
Rowan Richards