ニフクラFAQ(よくあるご質問)
ニフクラFAQ
リモートデスクトップの不正アクセス対策を教えてください。
回答
次の手順の一例を参考にリモートデスクトップに対しアクセス制限を行ってください。
『作業手順の一例』
①リモートデスクトップで接続
②自分の接続元アドレスの確認
③Windows Firewall の設定変更
①リモートデスクトップで接続
①-1.クライアント端末で「ファイル名を指定して実行」画面(Windowsキー + R を入力するなどして表示でき ます)を起動します。
①-2.「名前」欄に“mstsc / サーバーのグローバルIPアドレス”を入力します。
② 自分の接続元アドレスの確認
②-1.サーバー上で、スタート ⇒ コマンドプロンプト または、プログラムとファイルの検索に“cmd”を入力します。
②-2. 黒い画面上で “netstat -an”を入力します。
「ローカルアドレス」が“xxx.xxx.xxx.xxx:3389”(xxx.xxx.xxx.xxxはサーバーのグローバルIPアドレス)、「状態」が“ESTABLISHED”と表示されている行を探し、この行の「外部アドレス」のIPアドレス部分(ooo.ooo.ooo.ooo:zzzz のうち“:”の左側)を確認します。
③ Windows Firewall の設定変更
③-1. スタート⇒コントロールパネル⇒システムとセキュリティ
⇒ファイアウォールの状態の確認⇒詳細設定⇒受信の規則
⇒リモートデスクトップ(TCP受信)をダブルクリック
⇒スコープタブをクリック⇒リモートIPアドレスの”これらのIPアドレス”を選択
⇒追加をクリック⇒先ほど確認した外部アドレス(ooo.ooo.ooo.ooo)を入力
⇒“OK”をクリック⇒“OK”をクリック
この設定を施すと、登録したIPアドレス以外からの接続が拒否されるようになります。
そのため、③-1.にてスコープに登録する外部アドレスは変わる可能性がないものを入力する必要があります。
また、リモートデスクトップ接続元IPアドレスを変更する際は、Windows Firewall の設定も変更する必要があります。
ここに示した例は手順の一例です。お客様の環境に合わせ手順をご検討ください。
アクセス制限の設定を誤り、お客様環境からのリモートデスクトップの接続が行えなくなりました際はコンソール機能にて復旧を実施ください。
『作業手順の一例』
①リモートデスクトップで接続
②自分の接続元アドレスの確認
③Windows Firewall の設定変更
①リモートデスクトップで接続
①-1.クライアント端末で「ファイル名を指定して実行」画面(Windowsキー + R を入力するなどして表示でき ます)を起動します。
①-2.「名前」欄に“mstsc / サーバーのグローバルIPアドレス”を入力します。
② 自分の接続元アドレスの確認
②-1.サーバー上で、スタート ⇒ コマンドプロンプト または、プログラムとファイルの検索に“cmd”を入力します。
②-2. 黒い画面上で “netstat -an”を入力します。
「ローカルアドレス」が“xxx.xxx.xxx.xxx:3389”(xxx.xxx.xxx.xxxはサーバーのグローバルIPアドレス)、「状態」が“ESTABLISHED”と表示されている行を探し、この行の「外部アドレス」のIPアドレス部分(ooo.ooo.ooo.ooo:zzzz のうち“:”の左側)を確認します。
③ Windows Firewall の設定変更
③-1. スタート⇒コントロールパネル⇒システムとセキュリティ
⇒ファイアウォールの状態の確認⇒詳細設定⇒受信の規則
⇒リモートデスクトップ(TCP受信)をダブルクリック
⇒スコープタブをクリック⇒リモートIPアドレスの”これらのIPアドレス”を選択
⇒追加をクリック⇒先ほど確認した外部アドレス(ooo.ooo.ooo.ooo)を入力
⇒“OK”をクリック⇒“OK”をクリック
この設定を施すと、登録したIPアドレス以外からの接続が拒否されるようになります。
そのため、③-1.にてスコープに登録する外部アドレスは変わる可能性がないものを入力する必要があります。
また、リモートデスクトップ接続元IPアドレスを変更する際は、Windows Firewall の設定も変更する必要があります。
ここに示した例は手順の一例です。お客様の環境に合わせ手順をご検討ください。
アクセス制限の設定を誤り、お客様環境からのリモートデスクトップの接続が行えなくなりました際はコンソール機能にて復旧を実施ください。
アンケート:ご意見をお聞かせください
キーワード検索
