近年小規模の事務所の複数台あるWindowsへのリモートデスクトップを用いてアクセスしたいと言うお問い合わせが増加傾向なので手順を掲載させて頂きました。リモートデスクトップを用いるWindowsが二台から三台前後の方はこのページを参考にデフォルトポートを変更で対応下さい。
ただ数台管理する必要がある場合デフォルトポート3389番共通の為もしも複数台個別にリモートデスクトップ接続させる場合はレジストリよりデフォルトポートを変更設定及びファイヤーウォールい変更したポート番号の通信を許可する作業が必要になるのと、変更したポート番号を管理していないとクライアント接続させることができなくなるなどの問題点がありますので、もしも複数台リモートデスクトップを接続させる必要がある場合はバッファロー製品で簡単にVPNサーバを構築できるPPPTP対応ブロードバンドルータの導入で対応頂くことが望ましいです。
詳しくはVPNの設定を参照下さい。またVPNでもポート番号を変更アクセスでもダイナミックDNSを設定出来るブロードバンドルータがあったほうが望ましいです。
kagemaruが使っているPPTPサーバとDNS対応ルータBUFFALO WHR-G301N
二台目以降のポート番号を変更する
一台目のWindowsはそのままデフォルトポート3389を使うので、他のWidnowsはポート番号を変更しないとリモート接続させることができません。(同じポート番号)まずレジストリエディタを起動してそれぞれポート番号を変更します。スタートからファイル名を指定して実行又はスタートメニューの検索ボックスにregeditと入力しEnterキー。
VISTAとWindows7はスタートの検索ボックスから起動可能です。
レジストリエディタが起動できたらHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP
Tcp\PortNumberを編集します。
右クリックから修正又は編集から修正を開きます。
表記の10進数を選んで、値のデータのデフォルト値を変更します。ここで設定する値なのですがリモート接続時にポート番号を指定する必要があるので変更を加えたWindowsに割り当てたポート番号を覚えておくもしくは控えておく必要があります。値はウェルノウンポート以外1024-65535の任意の値で構わないのですが、忘れるとアクセスできなくなるのでここでは10000を加えたポート番号で対応してしまいましょう。なので値は13389としてみましょう。三台目以降は23389、四台目は33389等とすると覚えやすいと思います。ただポート番号は65535までとなりますので73389とすることはできません。設定変更できましたらレジストリエディタを閉じてパソコンを再起動します
リモートポートを開放する
デフォルトポートもそうなのですがそれぞれブロードバンドルータへ手動でポート開放する必要があります。ご利用のブロードバンドルータ別に3389番を使用するリモートホストと他任意のポートを割り当てた(例、13389)リモートホストをポート開放して下さい。
幾つかのサンプルを記載しておきます
Atermブロードバンドルータの場合であれば、パソコンのIPアドレスを192.168.0.30、サブネットマスクを255.255.255.0、デフォルトゲートウェイ192.168.0.1、DNSを8.8.8.8、セカンダリDNSを8.8.4.4とします。Atermのポートマッピングを開いて下記の様にポート開放設定を作成して下さい。
- エントリ番号1
- 変換対象プロトコルTCP
- 変換対象ポート3389、変更したポートなら13389
- 宛先アドレスはリモートホストのアドレス192.168.0.30
IPアドレスと変換対象ポートにリモート操作するパソコンの情報のものを入力します
YAHOOルータであれば、IPアドレス192.168.3.10、サブネットマスク255.255.255.0、デフォルトゲートウェイ192.168.3.1、DNSは同様に8.8.8.8、セカンダリDNSを8.8.4.4としてポート転送設定に以下の様に設定します。
- 有効に切り替える
- プロトコルTCPを選びます
- WAN側ポート3389-3389
- LAN側ポート3389-3389
- 転送先IPアドレス192 168 3 10 ドットは必要ありません
WAN側ポートLAN側ポートはポート変換の為の項目なのですが、通常のポート開放でしたら例えば任意のポート13389であればWAN側13389-13389、LAN側13389-13389とすると任意のポートを開放することが可能です。
NTTブロードバンドルータ、例と致しましてはPR-S300NEであれな、IPアドレス192.168.1.10、サブネットマスク255.255.255.0、デフォルトゲートウェイ192.168.1.1、DNSは8.8.8.8、代替DNSじゃ8.8.4.4とします。その上で静的IPマスカレードに以下の様に設定します。
- 変換対象プロトコルTCP
- 変換対象ポート3389(任意に指定のポート13389等に設定することができます)
- 宛先アドレス192.168.1.10(リモートホストのIPアドレスを指定)
変換対象ポートがそれぞれリモートホストのポート番号で、宛先アドレスがリモートホストのIPアドレスとなります。
簡単ではありますが、幾つかブロードバンドルータへの設定手順サンプルは以上です。後はブロードバンドルータの型番別の説明を御覧ください。
ファイヤーウォール設定にポートを許可する
リモートデスクトップのデフォルトポートはWindows標準のファイアウォールに許可されているのですが、任意のポートは許可されないので手動で追加してください。また個別にパーソナルファイアウォールを搭載するノートンやウイルスセキュリティ等の場合はセキュリティソフトの方に手動で通信の許可設定を行って下さい。サンプルとして任意のリモートデスクトップモードのポートを13389とした場合でWindows7でのファイヤーウォール手動設定手順の説明です。Windows 7 パーソナルファイアウォールに個別ポート許可設定を参考に以下のように設定を追加すれば完了です。
以上で説明は完了になるのですが、任意のリモートデスクトップポートを設定したホストに接続する際の説明を念のためご確認下さい。
任意のリモートデスクトップポートを指定する場合
複数リモートデスクトップを同じインターネット環境への接続を行う場合はリモートデスクトップポートを任意のポート(例、13389)に変更する必要があると冒頭から説明して参りましたが、クライアント接続側も任意のポートを指定してあげないと繋がらないのでご注意下さい。
例えばリモートホストを用意しているインターネット環境のダイナミックDNSアドレスがremote.myhost.com(ホスト名はグローバルIPアドレスでも特に構いません)だった場合、通常のデフォルトポートを持つリモートホストへのアクセスは以下のとおりです。
任意のポート(例、13389)への接続の場合はremote.myhost.com:13389とポート番号を指定頂く必要があります。
別のリモートホスト、任意に設定したポート番号が23389で有る場合はremote.myhost.com:23389とすることで他のリモートホストへ接続することが可能になります。
説明は以上です。
よくある質問一覧に戻る
コメント