Windows 10 Mobileと新しいモバイルデジタルライフ

Nov, 02

リモートデスクトップをするためにWindowsパソコン側で必要な設定を行う

スマートフォンの便利な使い方として意外と人気の高い機能になった「リモートアクセス」や「リモートデスクトップ」。
Windows 10 Mobileでも「Remote Desktop」としてMicrosoft純正アプリが提供されています。
当サイトのアプリ紹介でも触れておりますが、パソコン側の事前設定が必要となりますので、今回は設定手順をご紹介いたします。

いつでもどこでも自分のPC環境が使える「Remote Desktop」

大まかな設定手順

大まかな流れとしては以下の通りとなります。
 1. Windows PCでリモートアクセスを許可する
 2. セキュリティ対策として接続に利用するポート番号の変更(推奨)
 3. ファイアウォールでの接続設定を行う
 4. ルーターでのポート転送設定を行う

Windows PCでリモートアクセスを許可する

アクセスする側は冒頭でご紹介した記事の通り、アプリで簡単に設定できます。
「アクセスされる側」のパソコンの設定をご紹介していきます。

まず、アクセスされる側のパソコンですが、OSが

  • Windows 10 Pro
  • Windows 8.1 Pro
  • Windows 7 Ultimate/Enterprise/Professional

である必要があります。それ以外のバージョンの場合利用できません。
家庭向けのモデルや安価に販売されているモデルの場合、HomeやHome Editionの場合がありますので、その場合は別途上記エディションへのアップグレードが必要です。

また、初期状態ではリモートアクセスは不可となっていますので、許可する設定から行っていきましょう。

rdp_01
画面左下、Windowsボタン(スタートボタン)からスタートメニューを開きます。
歯車アイコンの「設定」を選択しましょう。

rdp_02
様々な設定についてまとまった画面が出てきます。Windows 10 Mobileスマートフォンの設定ともアイコンが共通化されているので、比較的簡単に目的のものを見つけられるのではないでしょうか。
今回はパソコンのアイコンが目印の「システム」を開きます。

rdp_03
「システム」の左側から「バージョン情報」を選択しましょう。
一番下にあるため、設定・システムのウインドウを小さく表示している場合や、パソコンの画面自体が小さい・解像度が低い場合は隠れていますので、スクロールさせて探します。

rdp_4
「バージョン情報」の画面左側にある「システムの詳細情報」を開きます。
さらに別ウインドウが開きますので「リモート」のタブを選択し
 「このコンピューターへのリモート接続を許可する」を有効化する
 「ネットワークレベル認証で~」のチェックボックスを外し無効化する
まで行えば、アクセスされる側のパソコンの設定は完了です。

番外編: セキュリティ対策として接続に利用するポート番号の変更

これだけ便利なリモートデスクトップ。一度使い始めると手放せないアプリ、ツールであることは間違いありません。
しかしながら「どこからでもアクセスできる」というメリットは「誰からもアクセスできてしまう可能性がある」というデメリットも持ち合わせています。
もちろん、IDやパスワードで保護はされているものの、昔からいう常時接続だからこそ、いつでも狙われるリスクが付きまとうのです。

とにかく心配だ…!という人に向け、以下により強固なリモートデスクトップのセキュリティ対策をご紹介していきます。
パソコンに関する知識はもちろん、ネットワークについての知識もある程度必要になるので万人向けではないことを予めご了承ください。

パソコンのポート番号を変更する

リモートデスクトップに使用されているポート番号は「3389」
このポートも古くから変更されておらず、特定のポート番号を狙って攻撃する手法も確立されています。
今回はこのポート番号を変更していきます。

レジストリエディタを起動し、以下のレジストリ値を任意のポートに変更しましょう。

キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
名前:PortNumber
種類:DWORD
データ:3389(10進数) ←これを変更する

なお、変更するポート番号のうち、0番から1023番までは「Wellknownポート」といい、Web閲覧(http)やメールなど、著名な通信のために予約されたポート番号になっていますので、1024よりも大きな数字を設定するのが慣例となっています。

ファイアウォールでの接続設定を行う

Windows標準で用意されたファイアウォールに、上記で設定したポート番号での通信を許可するように設定しましょう。
コントロールパネル>システムとセキュリティ>Windows ファイアウォールと進み、以下のスクリーンショットの通り設定を行います。

2016-10-29 (13)

ルーターでのポート転送設定を行う

次に、自宅インターネットの出入り口であるルーターの設定を行います。
メーカーによって設定方法は様々ですが、今回はAteem WR8166N(NECプラットフォームズ製)で設定を進めていきます。
その他のメーカーであっても同様の設定画面が用意されているはずですので、随時読み替えて頂ければと。

rdp_5
ルーターの管理画面に入った後「詳細設定」や「アドバンスドモード」と表示された項目を確認します。
今回設定に利用しているAterm WR8166Nの場合は画面右上、ロゴの下に設定モードの切り替えスイッチが用意されていますので、ここをクリックし詳細設定モードに変更します。

rdp_6
詳細設定モードに入った、設定項目の中から「ポートマッピング」を開きます。
ポートマッピングでは「特定のポートの通信を許可する・しない」「このPC(IPアドレス)はこのポートの通信を許可する・しない」といった詳細な設定を行う画面になっており、今回でいえばリモートデスクトップを利用するPCの、変更したポート番号の通信許可を行う画面です。

設定画面のうち、IPアドレスはリモートデスクトップを利用するPCのIPアドレスを入力します。
ポート範囲はここまでの手順で変更したポート番号をそれぞれに入力します。不要なポート番号の通信まで許可してしまうのは想定外のセキュリティリスクを抱えてしまいますので要注意。

それぞれ入力をし「設定」を押せば、ルーター側の設定も完了です。

まとめ

前半ではWindows PCにおけるリモートデスクトップの許可設定。
後半では少々レベル高めのリモートデスクトップのセキュリティ設定をご紹介しました。
冒頭にも掲載したリモートデスクトップアプリ共々、使えるようにしておけば何かと便利な機能であることは間違いありませんので、環境の構築に挑戦してみてはいかがでしょうか。


0

No comments