• No : 550
  • 公開日時 : 2011/05/26 17:52
  • 更新日時 : 2023/11/13 11:43
  • 印刷

リモートデスクトップの不正アクセス対策を教えてください。

回答

次の手順の一例を参考にリモートデスクトップに対しアクセス制限を行ってください。

『作業手順の一例』
①リモートデスクトップで接続
①-1.
クライアント端末で「ファイル名を指定して実行」画面(Windowsキー + R を入力するなどして
表示できます)を起動します。
①-2.
「名前」欄に“mstsc / サーバーのグローバルIPアドレス”を入力します。

② 自分の接続元アドレスの確認
②-1. 
サーバー上で、スタート ⇒ コマンドプロンプト または、プログラムとファイルの検索に
“cmd”を入力します。
②-2.
黒い画面上で“netstat -an”を入力します。
「ローカルアドレス」が“xxx.xxx.xxx.xxx:3389”(xxx.xxx.xxx.xxxはサーバーのグローバルIPアドレス)、
「状態」が“ESTABLISHED”と表示されている行を探し、この行の「外部アドレス」のIPアドレス部分
(ooo.ooo.ooo.ooo:zzzz のうち“:”の左側)を確認します。

③ Windows Firewall の設定変更
③-1.
スタート ⇒ コントロールパネル ⇒ システムとセキュリティ
⇒ ファイアウォールの状態の確認 ⇒ 詳細設定 ⇒ 受信の規則
⇒ リモートデスクトップ(TCP受信)をダブルクリック
⇒ スコープタブをクリック ⇒ リモートIPアドレスの”これらのIPアドレス”を選択
⇒ 追加をクリック ⇒ 先ほど確認した外部アドレス(ooo.ooo.ooo.ooo)を入力
⇒ “OK”をクリック ⇒ “OK”をクリック
この設定を施すと、登録したIPアドレス以外からの接続が拒否されるようになります。
そのため、③-1.にてスコープに登録する外部アドレスは変わる可能性がないものを
入力する必要があります。
また、リモートデスクトップ接続元IPアドレスを変更する際は、Windows Firewall の
設定も変更する必要があります。
ここに示した例は手順の一例です。お客様の環境に合わせ手順をご検討ください。
アクセス制限の設定を誤り、お客様環境からのリモートデスクトップの接続が
行えなくなりました際はコンソール機能にて復旧を実施ください。