こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

URoad-Homeでリモートデスクトップ

別々の事務所にあるパソコンにURoad-Home(2+ではありません)を接続し、WINDOUSのリモートデスクトップ機能を使いパソコンの遠隔操作をしたいです。

URoad-Homeの設定をご存知の方、どの項目にどんな設定をすればよいかご教示お願いします。

グローバルIPオプションは契約しました。
パソコンのIPアドレスは固定値にします。
パソコンをLANケーブルで直結したリモートデスクトップは動作確認できています。

※OKWAVEより補足:「UQ WiMAX」についての質問です。

投稿日時 - 2018-02-01 12:11:39

QNo.9424478

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

Windowsのリモートデスクトップは、TCP/UDPの3389番ポートを使って通信します。

そこでたとえば、
例1)WAN IP:12345番 → リモートしたいパソコンの3389番
というポート転送を設定し、
外部から接続したいパソコンからは、WAN IP(グローバルIPオプションでもらったIP)の12345番に対してリモートデスクトップ接続をするように設定すれば、インターネット上から接続できるようになるでしょう。

ポート番号そのままで転送しないのは、少しでも他者アタックを減らそうというためです。
3389番ポートそのままで転送してしまうと、もう24時間ひっきりなしにリモート接続を試みられ、パスワード解析されてしまうかもしれません。
万が一にでも入られれば、データ消去、ウイルスの導入、バックドアのインストールから他PCへアタックする踏み台など、もうありとあらゆることができてしまいますので。

----

…という事でURoad-Homeのマニュアルを見てみましたが…
>4-5. ファイアウォール >ポートフォワーディング
http://www.shinseicorp.com/wimax/URoad-HomeWM/4-5-2.html

ポート番号を変える転送が出来ないっぽいですね…。

URoad-Home の管理画面から、
「ファイアウォール」タブ→「ポートフォワーディング」をクリック
「仮想サーバ設定」を有効に
IPアドレス: IP固定するパソコン
ポート範囲: 3389 - 3389
プロトコル: TCP/UDP
以上を追加し、インターネット上からWAN IPの3389番に対してリモートデスクトップクライアントでアクセスすれば、接続できるかと思います。

----

いやしかし3389番をそのまま開放してしまうのは実に危険。

例えば次のページを参考にして、RDP待ち受けポート番号を変更します。
>Windowsのターミナルサービス/リモートデスクトップ接続のポート番号を変更する
http://www.atmarkit.co.jp/ait/articles/0309/27/news003.html

そして、URoad-Homeでも、変更したポート番号の、ポートフォワードを設定します。

接続するほうでも、WAN IPの、変えたポート番号に対して接続するようにします。
これで最低限の対策にはなりますか…。

あと、リモートが必要ない(自宅にいるとき等)では、URoad-Homeの仮想サーバ機能をオフにするか、ローカルPCのIPアドレスを変更(自動取得等に)するとかして、外部から接続できないようにしたほうが良いと思います。

投稿日時 - 2018-02-01 13:17:47

お礼

回答ありがとうございます。
テストはできていないのですが、具体的に補足説明まであってとても参考になりました。

投稿日時 - 2018-02-05 18:26:52