離れた場所からWindowsPCに接続する場合は、いくつかの方法があります。 たとえば、SSHを介してVNCをトンネリングし、暗号化されたSSH接続を介してオープンソースのVNCプロトコルを使用できるようにすることができます。 ただし、最善の方法は、Windowsリモートデスクトップツールを使用することです。
Windows PCにリモートで接続する準備が整う前に、いくつかの手順を実行する必要があります。 ルーターを介してリモートデスクトップを構成し、必要なポートが開いていて、ポート転送がアクティブであることを確認する必要があります。 これを実行してリモートデスクトップをリモートで使用するには、次の手順に従う必要があります。目次
リモートデスクトップアクセスを許可するようにWindowsファイアウォールを構成する
ルーターを介してリモートデスクトップ接続を構成する前に、WindowsがPCへの送受信接続を許可していることを確認する必要があります。
これを行うには、[スタート]メニューを右クリックし、[設定]を選択します。
[設定]メニューで、[更新とセキュリティ]>[Windowsセキュリティ]>[ファイアウォールとネットワーク保護]を選択します。
[ファイアウォールとネットワーク保護]メニューで、[ファイアウォールを介したアプリを許可する]オプションを選択します。
[許可されたアプリ]ウィンドウの[設定の変更]ボタンを選択して、メニューのロックを解除します。
このメニューのロックを解除したら、表示されたリストからリモートデスクトップとリモートデスクトップ(WebSocket)のオプションを見つけます。 これらのオプションの横にあるチェックボックスを選択して、ファイアウォールを介したRDP接続を許可します。[OK]ボタンを選択して、選択内容を保存します。
Windows10でのデフォルトのRDPポートの変更
RDP(リモートデスクトッププロトコル)接続を許可するようにWindowsファイアウォールを設定しました。 ここで、WindowsがRDP接続に使用するデフォルトのRDPポートをポート3389から代替ポート番号に変更する必要があります。
これは、リモートデスクトッププロトコル攻撃のリスクが非常に高いためです。 ポートを変更することはRDP接続を保護する唯一の方法ではありませんが、ルーターで開いているRDPポートを検索するランダムなポートスキャンボットによるリスクを軽減し、制限するのに役立ちます。
RDPポートを変更するには、[スタート]メニューを右クリックし、[ファイル名を指定して実行]オプションを選択します。 または、キーボードのWindowsキー+Rを選択します。
[実行]ダイアログボックスで、[OK]を選択する前にregeditと入力します。 これにより、Windowsレジストリエディタが開きます。
新しいレジストリエディタウィンドウの左側にあるツリーメニューを使用して、HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-Tcp\\PortNumberキーを見つけます。 右側のPortNumberキーを右クリックし、[変更]オプションを選択します。
[DWORD(32ビット)値の編集]ボックスで、[ベース]カテゴリから[10進数]を選択し、[値]データボックスに新しいポート値を設定して、使用する値が他の既知の値によって一般的に使用されないようにします。 ポート。[OK]を選択して、選択内容を保存します。
デフォルトのRDPポート番号を変更したら、PCを再起動する必要があります。 今後RDPを使用してPCに接続する場合は、選択したポート番号を使用して構成する必要があります(たとえば、10.0.0.10:3389ではなく10.0.0.10:1337)。
ネットワークルーターでのポート転送の有効化
これで、インターネットからローカルネットワーク上のPCへの接続を許可するようにルーターの構成を開始できます。 このプロセスの最初のステップは、ハッカーを侵入させずにルーターでポート転送を有効にすることです。
開始するには、Webブラウザ(通常は192.168.1.1、192.168.1.254、または同様のバリエーション)を使用してルーターのWeb管理ページにアクセスし、サインインします。使用しているデバイスが Webポータルへのアクセスは同じネットワークに接続されています。 不明な場合は、ネットワークルーターのユーザーマニュアルで詳細を確認してください。
ルーターにログインしたら、ポート転送設定を見つける必要があります(例:転送> TP-Linkルーター上の仮想サーバー)。 これらの設定を見つけたら、RDPポート(デフォルトでは3389、または設定したカスタムポート)をPCのローカルネットワークIPアドレス(パブリックIPアドレスではない)にマップするエントリを追加する必要があります。)。
RDPポートがマップされたら、ポート転送がアクティブになり、インターネット経由でリモートデスクトップ接続を許可できるようになります。 パブリックIPアドレスとRDPポート番号を使用してリモートでPCに接続でき、ネットワークルーターが要求をPCに転送できるはずです。
ダイナミックDNSサービスを使用したIPアドレスのマッピング
ポート転送がアクティブになると、ポート転送ルールがアクティブで、PCの電源がオンになってルーターに接続され、インターネット接続がアクティブで、インターネット接続がアクティブである限り、インターネット経由でリモートデスクトップ接続を確立できるはずです。 パブリックIPアドレスは同じままです。
ただし、ISPが動的IPアドレス(定期的に変更されるIPアドレス)を使用している場合、パブリックIPアドレスが変更された場合、または変更された場合は接続できません。 この問題を回避するには、ダイナミックDNSサービスを使用してIPアドレスをマップし、IPアドレスが変更された場合でも、リモートで接続できるようにします。
ただし、ダイナミックDNSサービスを使用する前に、No-IPなどの適切なプロバイダーでアカウントを設定する必要があります。
ダイナミックDNSにNo-IPを使用する場合は、メールアドレスと適切なパスワードを入力してアカウントを作成します。 また、IPアドレスを使用せずにRDP接続を確立するために使用できるホスト名(example.ddns.netなど)を提供する必要があります。
アカウントを作成したら、アクティブ化する必要があります。 メールの受信トレイを確認し、受信したら確認メールに含まれている[アカウントの確認]ボタンを選択します。
アカウントを有効にしたら、次にPCにDynamicUpdateClientをインストールする必要があります。 これにより、No IPアカウントに常に正しいパブリックIPアドレスが割り当てられ、接続が可能になります。Dynamic Update ClientをPCにダウンロードし、インストールして続行します。
Dynamic Update ClientがPCにインストールされると、アプリが自動的に開きます。 この時点で、NoIPのユーザー名とパスワードを使用してサインインします。
サインイン後、パブリックIPアドレスにリンクするホスト名を選択する必要があります。 リストから適切なホスト名を選択し、[保存]を選択して確認します。
この時点で、ダイナミックDNSホスト名と使用中のRDPポート(例:example.ddns.net:3389)を使用してリモートでPCに接続できるはずです。Dynamic Update Clientは、パブリックIPアドレスの変更を5分ごとにチェックしますが、これを自分で更新する場合は、DUC設定ウィンドウの[今すぐ更新]ボタンを選択します。
特定のネットワークルーター(TP-Linkなど)はダイナミックDNSをサポートしており、PCにダイナミックアップデートクライアントをインストールしなくても、パブリックIPアドレスを自動的に更新できます。 ただし、バックアップオプションとしてこれを行うことをお勧めします。 たとえば、TP-Linkルーターを使用しているユーザーは、Web管理ページで[ダイナミックDNS]メニューオプションを選択することにより、これらの設定にアクセスできます。 その他のモデルについては、続行する方法の詳細について、ネットワークルーターのユーザーマニュアルを参照してください。
これらの手順を使用してルーターを構成すると、RDPを使用してリモートで接続できるようになります。 正しく認証するには、リモートデスクトップ接続ツールに正しいダイナミックDNSホスト名とポート番号(例:example.ddns.net:3387)を入力してください。 ルーターが適切に構成されていて、他に接続の問題がない場合は、接続を確立してリモートデスクトップ接続を正常に確立できるはずです。
リモートデスクトップの代替手段
上記の手順により、ルーターを介したリモートデスクトップ接続を構成できるようになります。 ただし、リモートデスクトップ接続が機能しない場合、または品質に不満がある場合は、RDPの代替手段を利用できます。 たとえば、TeamViewerなどのアプリを使用すると、PCに簡単に接続できます。
さまざまなリモートデスクトップ管理ツールを使用して接続を維持することもできます。または、代わりにリモートPCへの接続を確立するためにVPNを設定することを検討することもできます。 問題が発生した場合は、PCをリモートでシャットダウンまたは再起動して、PCをリセットする方法を検討することもできます。
