ルーターを介してリモートデスクトップを構成する方法

リモートの場所からWindowsPCに接続する場合は、いくつかの方法があります。たとえば、 SSHを介してVNCをトンネリング(tunnel VNC over SSH)し、暗号化されたSSH接続を介してオープンソースのVNCプロトコルを使用できるようにすることができます。(VNC)ただし、最善の方法は、Windowsリモートデスクトップ(Windows Remote Desktop)ツールを使用することです。

Windows PCにリモートで接続する準備が整う前に、いくつかの手順を実行する必要があります。ルーターを介してリモートデスクトップ(Remote Desktop)を構成し、必要なポートが開いていて、ポート転送がアクティブであることを確認する必要があります。これを実行してリモートデスクトップ(use Remote Desktop)をリモートで使用するには、次の手順に従う必要があります。

リモートデスクトップアクセスを許可するようにWindowsファイアウォールを構成する(Configuring Windows Firewall to Allow Remote Desktop Access)

ルーターを介してリモートデスクトップ(Remote Desktop)接続を構成する前に、 WindowsがPCへの送受信接続を許可していることを確認する必要があります。

  1. これを行うには、[スタート(Start)]メニューを右クリックし、[設定(Settings)]を選択します。

  1. [設定](Settings)メニューで、[更新とセキュリティ(Update & Security )] >[ Windowsセキュリティ(Windows Security )] >[ファイアウォールとネットワーク保護(Firewall & network protection)]を選択します。

  1. [ファイアウォールとネットワーク保護(Firewall & network protection)]メニューで、[ファイアウォールを介したアプリの許可](Allow an app through firewall )オプションを選択します。

  1. [許可されたアプリ(Allowed apps)]ウィンドウの[設定の変更(Change settings)]ボタンを選択して、メニューのロックを解除します。

  1. このメニューのロックを解除したら、表示されるリストからリモートデスクトップ(Remote Desktop)およびリモートデスクトップ(WebSocket)(Remote Desktop (WebSocket) )オプションを見つけます。これらのオプションの横にあるチェックボックスを選択して、ファイアウォールを介したRDP接続を許可します。[ OK ]ボタンを選択して、選択内容を保存します。

Windows10でのデフォルトのRDPポートの変更(Changing the Default RDP Port on Windows 10)

RDPリモートデスクトッププロトコル(Remote Desktop Protocol))接続を許可するようにWindowsファイアウォール(Windows Firewall)を設定しました。ここで、 Windows(Windows)RDP接続に使用するデフォルトのRDPポートを(RDP)ポート3389(port 3389)から代替ポート番号に変更する必要があります。

これは、リモートデスクトッププロトコル攻撃のリスク(risk of Remote Desktop Protocol attacks)が非常に高いためです。ポートを変更することはRDP(RDP)接続を保護する唯一の方法ではありませんが、ルーターで開いているRDPポートを検索するランダムなポートスキャンボットによるリスクを軽減し、制限するのに役立ちます。

  1. RDPポートを変更するには、[スタート(Start)]メニューを右クリックし、[ファイル名を指定して実行(Run)]オプションを選択します。Windows key + Rを選択します。

  1. [実行(Run)]ダイアログボックスで、[ OK ]を選択する前にregeditと入力します。これにより、 Windowsレジストリエディタ(Windows Registry Editor)が開きます。

  1. 新しいレジストリエディタ(Registry Editor)ウィンドウの左側にあるツリーメニューを使用して、 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumberキーを見つけます。右側のPortNumber(PortNumber )キーを右クリックし、 [変更(Modify )]オプションを選択します。

  1. [ DWORD(32ビット)値(Edit DWORD (32-bit) Value )の編集]ボックスで、[ベース(Base)]カテゴリから[ 10進数(Decimal)]を選択し、[値]データ(Value data)ボックスに新しいポート値を設定して、使用する値が他の既知のポートで一般的に使用されていないことを確認します。[ OK]を選択して、選択内容を保存します。

デフォルトのRDPポート番号を変更したら、PCを再起動する必要があります。RDPを使用してPCに接続する場合は、選択したポート番号を使用して構成する必要があります(たとえば、 10.0.0.10(10.0.0.10:1337) :3389ではなく10.0.0.10:1337(10.0.0.10:3389))。

ネットワークルーターでのポートフォワーディングの有効化(Enabling Port Forwarding on Your Network Router)

これで、インターネットからローカルネットワーク上のPCへの接続を許可するようにルーターの構成を開始できます。このプロセスの最初のステップは、ハッカーを侵入させず(without letting hackers in)にルーターでポート転送を有効にすることです。

  1. まず、Webブラウザ(通常は192.168.1.1、192.168.1.254(192.168.1.1, 192.168.1.254)、または同様のバリエーション)を使用してルーターのWeb管理ページにアクセスし、サインインします。Webへのアクセスに使用しているデバイスを確認する必要があります。ポータルは同じネットワークに接続されています。よくわからない場合は、ネットワークルーターのユーザーマニュアルで詳細を確認してください。

  1. ルーターにサインインしたら、ポート転送設定を見つける必要があります(例:転送(Forwarding)> TP-Linkルーター上の仮想サーバー)。( Virtual Servers)これらの設定を見つけたら、 RDP(RDP)ポート(デフォルトでは3389、または設定したカスタムポート)をPCのローカルネットワークIPアドレス(パブリックIPアドレスではない)にマップするエントリを追加する必要があります。)。 

RDPポートがマップされたら、ポートフォワーディングがアクティブになり、インターネット経由でリモートデスクトップ接続を許可できるようになります(Remote Desktop)パブリックIPアドレスとRDP(RDP)ポート番号を使用してリモートでPCに接続し、ネットワークルーターが要求をPCに転送できるようにする必要があります。

ダイナミックDNSサービスを使用したIPアドレスのマッピング (Mapping Your IP Address Using a Dynamic DNS Service )

ポートフォワーディングがアクティブになると、ポートフォワーディングルールがアクティブで、PCの電源がオンになってルーターに接続され、インターネット接続がアクティブで、パブリックIPアドレス(public IP address)がアクティブである限り、インターネット経由でリモートデスクトップ(Remote Desktop)接続を確立できるはずです。同じまま。

ただし、ISPが動的IPアドレス(定期的に変更されるIPアドレス)を使用している場合、パブリックIPアドレスが変更された場合、または変更された場合は接続できません。この問題を回避するには、ダイナミックDNSサービスを使用し(using a Dynamic DNS service)てIPアドレスをマッピングし、IPアドレスが変更された場合でも、リモートで接続できるようにします。

ただし、ダイナミックDNS(Dynamic DNS)サービスを使用する前に、 No-IPなどの適切なプロバイダーでアカウントを設定する必要があります。

  1. ダイナミックDNS(Dynamic DNS)No-IPを使用する場合は、メールアドレスと適切なパスワードを入力してアカウントを作成してください。(create your account)また、IPアドレスを使用せずにRDP接続を確立するために使用できるホスト名(example.ddns.netなど)を提供する必要があります。

  1. アカウントを作成したら、アクティブ化する必要があります。メールの受信トレイを確認し、確認メールを受け取ったら、確認メールに含まれている[アカウント(Confirm account )の確認]ボタンを選択します。

  1. アカウントをアクティブにした状態で、次にPCにDynamicUpdateClientをインストールする必要があります。これにより、No IPアカウントに常に正しいパブリックIPアドレスが割り当てられ、接続が可能になります。Dynamic Update Client(Download the Dynamic Update Client)をPCにダウンロードし、インストールして続行します。

  1. Dynamic Update ClientがPCにインストールされると、アプリが自動的に開きます。この時点で、NoIPのユーザー名とパスワードを使用してサインインします。(Sign)

  1. サインインした後、パブリックIPアドレスにリンクするホスト名を選択する必要があります。リストから適切なホスト名を選択し、[保存](Save)を選択して確認します。

  1. この時点で、ダイナミックDNS(Dynamic DNS)ホスト名と使用中のRDPポート(例:example.ddns.net(example.ddns.net:3389) :3389)を使用してPCにリモート接続できるはずです。Dynamic Update Clientは、パブリックIPアドレスの変更を5分ごとにチェックしますが、これを自分で更新する場合は、DUC設定ウィンドウの[今すぐ更新]ボタンを選択します。(Refresh Now)

  1. 特定の(Certain)ネットワークルーター(TP-Linkなど)は(TP-Link)ダイナミックDNS(Dynamic DNS)をサポートしており、PCにダイナミックアップデートクライアント(Dynamic Update Client)をインストールしなくても、パブリックIPアドレスを自動的に更新できます。ただし、バックアップオプションとしてこれを行うことをお勧めします。たとえば、TP-Linkルーターを使用しているユーザーは、Web管理ページで[ダイナミックDNS ]メニューオプションを選択することにより、これらの設定にアクセスできます。(Dynamic DNS)その他のモデルについては、続行方法の詳細について、ネットワークルーターのユーザーマニュアルを参照してください。

  1. これらの手順を使用してルーターを構成すると、 RDP(RDP)を使用してリモートで接続できるようになります。正しく認証するには、リモートデスクトップ接続(Remote Desktop Connection)ツールに正しいダイナミック(Make)DNS(Dynamic DNS)ホスト名とポート番号(例:example.ddns.net(example.ddns.net:3387) :3387 )を入力してください。ルーターが適切に構成されていて、他に接続の問題がない場合は、接続を確立してリモートデスクトップ(Remote Desktop)接続を正常に確立できるはずです。

リモートデスクトップの代替手段(Alternatives to Remote Desktop)

上記の手順により、ルーターを介したリモートデスクトップ(Remote Desktop)接続を構成できるようになります。ただし、リモートデスクトップ(Remote Desktop)接続が機能しない場合、または品質に不満がある場合は、RDPの代替手段を(alternatives to RDP)利用できます。たとえば、TeamViewerなどのアプリを使用すると、PCに簡単に接続できます。

さまざまなリモートデスクトップ管理ツールを使用して接続を維持することもできます。または、代わりにリモートPCへの接続を確立するためにVPNを設定することを検討することもできます。(setting up a VPN)問題が発生した場合に、PCをリモートでシャットダウンまたは再起動してPC(how to remotely shutdown or restart your PC)をリセットする方法を検討することもできます。



About the author

私は、Excel や PowerPoint などの Microsoft Office ソフトウェアの使用経験があるコンピューターの専門家です。また、Google が所有するブラウザーである Chrome の使用経験もあります。私のスキルには、書面および口頭での優れたコミュニケーション、問題解決、批判的思考が含まれます。



Related posts