ホームページ » の仕方 » インターネット経由でWindowsリモートデスクトップにアクセスする方法

    インターネット経由でWindowsリモートデスクトップにアクセスする方法

    デフォルトでは、Windowsリモートデスクトップはローカルネットワーク上でのみ機能します。インターネット経由でリモートデスクトップにアクセスするには、VPNを使用するか、ルーターのポートを転送する必要があります。.

    インターネットを介してリモートからデスクトップにアクセスするためのいくつかの解決策について説明しました。ただし、WindowsのProfessional、Enterprise、またはUltimateエディションをお持ちの場合は、既にフルバージョンのWindowsリモートデスクトップがインストールされています。 Windowsのホームバージョンはあなたがマシンに接続することを可能にするためのリモートデスクトップクライアントしか持っていません、しかしあなたはあなたのPCに接続するために高価なエディションの1つを必要とします。 Remote Desktopを使用している場合は、インターネット経由でアクセスできるように設定するのはそれほど難しいことではありませんが、いくつかの方法を試してみる必要があります。始める前に、アクセスしたいPCのリモートデスクトップを有効にして、ローカルネットワークの他のコンピュータからアクセスできることを確認してください。.

    オプション1:VPNを設定する

    仮想プライベートネットワーク(VPN)を作成した場合は、リモートデスクトップサーバーをインターネットに直接公開する必要はありません。代わりに、家にいなくてもVPNに接続できます。コンピュータは、自宅のコンピュータと同じローカルネットワークの一部としてリモートデスクトップサーバを実行しているように動作します。これにより、通常はローカルネットワークでのみ公開されているリモートデスクトップやその他のサービスにアクセスできます。.

    追加のソフトウェアやサービスを使用せずにWindowsでVPNサーバーを作成する方法など、独自のホームVPNサーバーをセットアップする方法をいくつか説明しました。.

    VPNの設定は はるかに リモートデスクトップをインターネット経由でアクセスできるようにし、適切なツールを使用すれば、より安全な方法になります。それはあなたの唯一の選択肢ではありません、しかし.

    オプション2:リモートデスクトップをインターネットに直接公開する

    リモートデスクトップトラフィックをアクセスしているPCに転送するようにルーターを設定することで、VPNをスキップしてリモートデスクトップサーバーをインターネットに直接公開することもできます。明らかに、これをすることはあなたがインターネット上の潜在的な攻撃への道を開くので、あなたがこのルートを進むならあなたはリスクを理解したいと思うでしょう。インターネット上のマルウェアや自動化されたハッキン​​グアプリケーションは、オープンTCPポート、特にリモートデスクトップが使用するもののような一般的に使用されるポートのようなルーターの弱点を常に探っています。あなたは少なくともあなたのPCに強力なパスワードが設定されていることを確かめるべきですが、それでもあなたは発見されたがまだパッチされていないかもしれないエクスプロイトに対して脆弱です。ただし、VPNを使用することを強くお勧めしますが、それでも自分の好みであれば、ルーター経由でのRDPトラフィックを許可することができます。.

    リモートアクセス用に1台のPCをセットアップする

    インターネット経由でアクセスできるようにするPCが1台だけの場合は、プロセスは非常に簡単です。リモートデスクトップを設定したPCは、すでにリモートデスクトッププロトコル(RDP)を使用してトラフィックをリッスンしています。ルーターにログインし、TCPポート3389を使用してすべてのトラフィックをリモートデスクトップを実行しているPCのIPアドレスに転送させる必要があります。ルータは異なるインタフェースを持っているので、あなたに特定の指示を与えることは不可能です。しかし、より詳細なヘルプについては、ポート転送に関する詳細なガイドを必ずチェックしてください。ここでは、基本的なルーターを使った簡単な例を見ていきます。.

    まず、リモートデスクトップを実行しているPCのIPアドレスを知っておく必要があります。これを行う最も簡単な方法は、コマンドプロンプトを起動して ipconfig コマンド。結果で、インターネットにあなたを接続するネットワークアダプタを詳述しているセクションを探してください(我々の例では、それは“イーサネットアダプタ”です)。そのセクションで、IPv4アドレスを探します.

    次に、ルーターにログインして[Port Forwarding]セクションを見つけます。正確にどこにあるかはあなたが使っているルーターによって異なります。そのセクションで、TCPポート3389を以前に見つけたIPv4アドレスに転送します。.

    これで、ルータがローカルネットワーク用に公開しているパブリックIPアドレスに接続して、インターネット経由でリモートデスクトップにログインできるようになります。.

    そのIPアドレスを覚えておくと(特にそれが変更された場合)難しいので、いつでも覚えやすいドメイン名で接続できるように動的DNSサービスを設定することもできます。リモートデスクトップサーバーを実行しているコンピュータに静的IPアドレスを設定することもできます。これにより、コンピュータの内部IPアドレスは変更されません。変更された場合は、ポート転送設定を変更する必要があります。.

    ポート番号を変更するか、リモートアクセス用に複数のPCをセットアップする

    ローカルネットワーク上にインターネット経由でリモートアクセスできるようにする複数のPCがある場合、または1台のPCを使用しているがリモートデスクトップに使用されるデフォルトポートを変更する場合は、もう少し作業が必要です。 。 VPNの設定は、設定の容易さとセキュリティの観点から、ここではより良い選択肢ですが、必要に応じてポート転送を介してそれを行う方法があります。秘訣は、各PCのレジストリに飛び込んで、リモートデスクトップトラフィックを監視するために使用するTCPポート番号を変更することです。次に、設定したポート番号を使用して、ルータのポートを各PCに個別に転送します。 PCが1台しかなく、一般的に使用されているデフォルトのポート番号から変更したい場合でも、この方法を使用できます。デフォルトのポートを開いたままにしておくよりも、これは間違いなく少し安全です。.

    レジストリに飛び込む前に、いくつかのルータでは1つの外部ポート番号でトラフィックを待ち受けることを許可していますが、トラフィックを内部で別のポート番号とPCに転送することもできます。たとえば、インターネットからのトラフィックを55,000などのポート番号でルータにリッスンさせ、そのトラフィックをローカルネットワークの特定のPCに転送することができます。この方法を使用すれば、各PCがレジストリで使用するポートを変更する必要はありません。あなたはそれをあなたのルーター上ですべて行うことができます。それで、あなたのルーターが最初にこれをサポートしているかどうかチェックしてください。もしそうなら、これらの指示のレジストリ部分をスキップしてください。.

    各PCにRemote Desktopが設定されており、ローカルアクセスに対応していると仮定すると、各PCに順番にアクセスして次の手順を実行する必要があります。

    1. 前に概説した手順を使用してそのPCのIPアドレスを取得します.
    2. レジストリエディタを使用して、そのPCのリモートデスクトップのリスニングポート番号を変更します。.
    3. どのポート番号がどのIPアドレスに対応するかをメモします。.

    これらのステップのレジストリ部分を実行する方法は次のとおりです。そして私達のいつもの標準的な警告:Registry Editorは強力なツールであり、それを誤用するとあなたのシステムを不安定にし、あるいは動作不能にさえすることがあります。これは非常に単純なハックです、そして、指示に固執する限り、あなたは何の問題もないはずです。ただし、これまで作業したことがない場合は、作業を始める前にレジストリエディタの使い方を読むことを検討してください。変更を加える前に、必ずレジストリ(およびあなたのコンピュータ!)のバックアップを取ってください。.

    [スタート]を押し​​て「regedit」と入力してレジストリエディタを開きます。Enterキーを押してレジストリエディタを開き、PCに変更を加えるためのアクセス許可を与えます。.

    レジストリエディタで、左側のサイドバーを使用して次のキーに移動します。

    HKEY_LOCAL_MACHINE \システム\ CurrentControlSet \コントロール\ターミナルサーバー\ WinStations \ RDP-Tcp \ポート番号

    右側で、PortNumber値をダブルクリックしてそのプロパティウィンドウを開きます。.

    プロパティウィンドウで、「10進数」オプションを選択してから、使用するポート番号を入力します。どのポート番号を選択するかはあなた次第ですが、いくつかのポート番号はすでに使用されていることに注意してください。あなたが使うべきでない数字を見るためにウィキペディアの一般的なポート割り当てのリストをチェックすることができます、しかしあなたのPCにインストールされたネットワークアプリは追加のポートを使うかもしれません。ただし、ポート番号は最大65,535まで使用できます。50,000を超えるポート番号を選択した場合は、かなり安全なはずです。使用するポート番号を入力したら、[OK]をクリックしてください。

    レジストリエディタを閉じることができます。使用したポート番号、そのPCのIPアドレス、およびPCの名前をメモしておいてください。それから次のPCに進みます.

    すべてのPCのポート割り当ての変更が終わったら、ルータにログインして各ポートを関連するPCに転送し始めることができます。ルーターで許可されている場合は、物事をまっすぐにするためだけにPCの名前も入力する必要があります。ポートが割り当てられているアプリケーションを追跡するために、ほとんどのルータが備えている「Application」エントリをいつでも使用できます。 PCの名前を入力し、その後に「_ RDP」のようなものを入力するだけで、物事をまっすぐに保つことができます。.

    設定が完了したら、ルーターがローカルネットワーク用に公開しているパブリックIPアドレスにコロンを続けて接続先のPCのポート番号を入力して、インターネット経由でリモートデスクトップにログインできるようになります。接続したいです。たとえば、パブリックIPアドレスが123.45.67.89で、ポート番号55501のPCをセットアップした場合、「123.45.67.89:55501」に接続します。

    もちろん、リモートデスクトップの接続は名前でいつでも保存できるので、毎回IPアドレスとポート番号を入力する必要はありません。.


    インターネットを介してリモートデスクトップを機能させるにはかなりの設定が必要です。特にVPNを使用していない場合、さらに複数のコンピュータにアクセスしたい場合はなおさらです。しかし、セットアップが完了すると、Remote Desktopは、追加のサービスを必要とせずにリモートからPCにアクセスするための非常に強力で信頼性の高い方法を提供します。.