Windows 10 でリモート デスクトップを設定したいけれど、セキュリティが心配だ。特に、デフォルトのポート 3389 はよく知られていて、ブルートフォース攻撃の標的になりやすい。ポートを変更すれば、セキュリティを少し強化できると思うが、正直なところ、レジストリ設定をいじるのは、特に慣れていない場合は、少しリスクがあるように感じる。とにかく、ここでは、舞台裏で何が起こっているのかについての洞察を交えながら、比較的簡単なアプローチを紹介する。あるマシンではうまくいったが、別のマシンでは、何度か試行錯誤したり、再起動したりする必要があった。もちろん、Windows はこういったことに関しては非常に謎めいているからだ。
Windows 10でリモートデスクトップポート(RDP)を変更する方法
レジストリエディタを開き、適切なキーを見つけます。
- WindowsキーとRキーを同時に押して「ファイル名を指定して実行」ダイアログボックスを開き、入力して
regeditEnterキーを押します。ユーザーアカウント制御を求められたら、「はい」をクリックします。 - 次のパスに移動してください: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
WindowsはここにRDPのポート番号を保存しています。変更は値を1つ編集するだけで済みますが、レジストリの操作は初心者向けではないことを忘れないでください。万が一に備えて、作業を開始する前にレジストリのバックアップを取っておきましょう。
レジストリ内のポート番号を変更する
- 右側で、PortNumberという値を探してください。
- PortNumberを右クリックして[変更]を選択します。
- 小数点表示のラジオボタンが選択されていることを確認してください。デフォルト値は3389なので、簡単に確認できます。
- 新しいポート番号を入力してください。1024未満のポートは予約済みのため、1025から65535の範囲で入力する必要があります。例えば、33000を試したい場合は、その番号を入力してください。
注:ポートを変更する場合は、ファイアウォールルールも更新する必要があることを忘れないでください。そうしないと、接続がタイムアウトしてイライラすることになります。
Windowsファイアウォールを更新して、新しいポートを許可するように設定してください。
- コントロール パネルを開き、 [システムとセキュリティ] > [Windows Defender ファイアウォール] > [詳細設定]に進みます。
- 「受信ルール」をクリックし、次に「リモートデスクトップ (TCP-In) 」という名前の「リモートデスクトップ」ルールを探します。
- それをダブルクリックして、「プロトコルとポート」タブに移動してください。
- 「特定のリモートポート」をクリックし、そこに新しいポート番号を入力してください。
- 「OK」をクリックし、必要に応じて送信ルールについても同様の手順を繰り返してください。
変更を適用するには、コンピューターを再起動してください。
はい、再起動が必要です。Windowsは起動時にのみこれらのレジストリ設定を読み込むようなので、この手順は省略しないでください。その後、サーバーは新しいポートでリッスンするはずです。
新しい設定をテストする
- 別のマシンからリモートデスクトップクライアント(mstsc )を起動します。
- IPアドレスを入力し、コロンとポート番号を続けて入力してください
192.168.1.10:33000。例:. - 接続ボタンをクリックして、動作するかどうか確認してください。動作しない場合は、レジストリの変更、ファイアウォールルールを再度確認し、ポートが他の場所(ルーターなど)でブロックされていないことを確認してください。
必要に応じて既存のRDPショートカットを調整してください。
- 既存のリモートデスクトップショートカットを右クリックして、[編集]を選択します。
- 「全般」タブで、「コンピューター」フィールドを探してください。
- アドレスをカスタムポートを含むように変更します
192.168.1.10:33000。例: 。 - ショートカットを保存してから、再度接続を試して確認してください。
念のためお伝えしておきますが、ポートを変更すると、ルーターのポートフォワーディング設定も変更する必要が出てくる場合があります。自宅のラボ環境で試しているだけなら、通常は簡単にできます。しかし、ビジネス環境やセキュリティが厳重な環境では、ネットワーク管理者に問い合わせるか、ルーターがカスタムポートに対応していることを祈るしかありません。いずれにしても、セキュリティ対策はポートの変更だけではありません。強力なパスワードを使用し、Windowsを常に最新の状態に保ち、セキュリティを真剣に考えるならVPNの利用も検討しましょう。
まとめ
- 編集する前にレジストリをバックアップしてください。
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpに移動します。
- PortNumberをカスタム値に編集してください。
- Windowsファイアウォールで新しいポートを許可する。
- 再起動して、新しいポートでの接続をテストしてください。
まとめ
RDPポートの変更はそれほど難しいことではありませんが、かといって完全に簡単というわけでもありません。確かにセキュリティを高める効果はありますが、ブルートフォース攻撃などを心配している場合は、多少手間がかかるものの、それだけの価値はあります。ファイアウォールとルーターの設定を忘れないように注意してください。さもないと、いつまでも頭を悩ませることになります。ともあれ、この情報が誰かの役に立ち、面倒な作業を回避できることを願っています。リモート環境の設定がさらにスムーズに進むことを祈っています。