ルーター経由でリモート デスクトップを構成する方法

遠隔地から Windows PC に接続したい場合、いくつかの方法があります。たとえば、暗号化された SSH 接続を介してオープンソースの VNC プロトコルを使用できるように、SSH 経由で VNC をトンネルする にすることができます。ただし、最良の方法は Windows リモート デスクトップ ツールを使用することです。

Windows PC にリモート接続する準備が整う前に、いくつかの手順を実行する必要があります。ルーターを介してリモート デスクトップを構成し、必要なポートが開いていて、ポート転送がアクティブであることを確認する必要があります。これと リモート デスクトップを使用する をリモートで行うには、次の手順に従う必要があります。

リモート デスクトップ アクセスを許可するように Windows ファイアウォールを構成する

ルーター経由でリモート デスクトップ接続を構成する前に、Windows が PC への送受信接続を許可していることを確認する必要があります。

  1. これを行うには、[スタート] メニューを右クリックして [設定] を選択します。
    1. 設定メニューで、更新とセキュリティ>Windows セキュリティ>ファイアウォールとネットワーク保護を選択します。
      1. [ファイアウォールとネットワークの保護] メニューで、[ファイアウォールを介したアプリの許可] を選択します。オプション。
        1. [許可されたアプリ設定の変更] ボタンを選択します。
          1. ロックを解除したら、メニューで、提供されたリストから リモート デスクトップおよび リモート デスクトップ (WebSocket)オプションを見つけます。これらのオプションの横にあるチェックボックスを選択して、ファイアウォールを介した RDP 接続を許可します。 OKボタンを選択して選択を保存します。

            2. Windows 10 でのデフォルトの RDP ポートの変更

            RDP (リモート デスクトップ プロトコル) 接続を許可するように Windows ファイアウォールを設定しました。ここで、Windows が RDP 接続に使用するデフォルトの RDP ポートを ポート 3389から別のポート番号に変更する必要があります。

            これは、リモート デスクトップ プロトコル攻撃のリスク が非常に高いです。ポートを変更することは RDP 接続を保護する唯一の方法ではありませんが、ルーターで開いている RDP ポートを検索するランダムなポート スキャン ボットによるリスクを軽減し、制限するのに役立ちます。

            1. RDP ポートを変更するには、[スタート] メニューを右クリックし、[実行] オプションを選択します。または、キーボードの Windows キー + Rを選択します。
            1. >実行ダイアログ ボックスで、regeditと入力してから OKを選択します。これにより、Windows レジストリ エディタが開きます。
              1. 新しいレジストリ エディタ ウィンドウの左側にあるツリー メニューを使用して、 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumberキー。右側の PortNumberキーを右クリックし、[変更] オプションを選択します。
                1. [DWORD (32 ビット) 値の編集] ボックスで、<から 10 進数を選択します。 Strong>Baseカテゴリを選択し、[値のデータ] ボックスに新しいポート値を設定して、使用する値が他の既知のポートで一般的に使用されていないことを確認します。 OKを選択して選択を保存します。

                  2. デフォルトの RDP ポート番号を変更したら、 PCを再起動する必要があります。 RDP を使用して PC に接続する場合は、選択したポート番号を使用して構成する必要があります (たとえば、10.0.0.10:3389 ではなく 10.0.0.10:1337)。 >).

                  ネットワーク ルーターでポート転送を有効にする

                  今できることインターネットからローカル ネットワーク上の PC への接続を許可するようにルーターを構成し始めます。このプロセスの最初のステップは、ルーターハッカーを入れずにポート転送を有効にする することです.

                  1. 開始するには、Webを使用してルーターのWeb管理ページにアクセスしますブラウザー (通常は 192.168.1.1、192.168.1.254、または同様のバリエーション) にアクセスしてサインインします。Web ポータルへのアクセスに使用しているデバイスが同じネットワーク。よくわからない場合は、追加情報についてネットワーク ルーターのユーザー マニュアルを参照してください。
                    1. ルーターにサインインしている場合は、ポート転送設定を見つける必要があります (例: TP-Link ルーターの 転送>仮想サーバー)。これらの設定を見つけたら、RDP ポート (デフォルトでは 3389、または設定したカスタム ポート) を PC のローカル ネットワーク IP アドレス (パブリック IP アドレスではありません) にマップするエントリを追加する必要があります。 )。

                      2. RDP ポートがマップされると、ポート転送がアクティブになり、インターネット経由でリモート デスクトップ接続を許可する準備ができている必要があります。パブリック IP アドレスと RDP ポート番号を使用して PC にリモート接続でき、ネットワーク ルーターが要求を PC に転送します。

                      動的 DNS サービスを使用した IP アドレスのマッピング

                      ポート フォワーディングがアクティブになると、ポート フォワーディング ルールがアクティブで、PC の電源が入っていて、ルーターに接続されている限り、インターネット経由でリモート デスクトップ接続を確立できます。インターネット接続はアクティブで、パブリックIPアドレス は変わりません。

                      ただし、ISP が動的 IP アドレス (定期的に変更される IP アドレス) を使用している場合は、パブリック IP アドレスが変更された場合に接続します。この問題を回避するには、IP アドレス 動的 DNS サービスの使用 をマップして、IP アドレスが変更されてもリモートで接続できるようにします。

                      ダイナミック DNS を使用する前にただし、ノーIP などの適切なプロバイダーでアカウントを設定する必要があります。

                      1. 動的 DNS に No-IP を使用する場合は、アカウントを作成 あなたのメールアドレスと適切なパスワードを入力してください。 IP アドレスを使用せずに RDP 接続を確立するために使用できるホスト名 (例: example.ddns.net) も提供する必要があります。
                        1. アカウントを作成したら、アクティブにする必要があります。メールの受信トレイを確認し、受信した確認メールに含まれる [アカウントの確認] ボタンを選択します。
                          1. アカウントを有効にしたら、次に Dynamic Update Clientを PC にインストールする必要があります。これにより、No IP アカウントには常に正しいパブリック IP アドレスが設定され、接続を確立できます。 動的更新クライアントをダウンロードする を PC にインストールし、インストールして続行します。
                            1. Dynamic Update Client がインストールされたらPC にインストールすると、アプリが自動的に開きます。この時点で、IP アドレスなしのユーザー名とパスワードを使用してサインインします。
                              1. サインインした後、パブリック IP アドレスにリンクするホスト名。リストから適切なホスト名を選択し、[保存] を選択して確定します。
                                1. これでつまり、ダイナミック DNS ホスト名と使用中の RDP ポート (例: example.ddns.net:3389) を使用して PC にリモート接続できるはずです。 Dynamic Update Client は 5 分ごとにパブリック IP アドレスの変更を確認しますが、自分で更新する場合は、DUC 設定ウィンドウの [今すぐ更新] ボタンを選択します。
                                  1. 特定のネットワーク ルーター (TP-Link など) は動的 DNS をサポートしており、動的更新クライアントをインストールせずにパブリック IP アドレスを自動的に更新できます。あなたのPC上で。ただし、バックアップ オプションとして実行することをお勧めします。たとえば、TP-Link ルーターを使用しているユーザーは、Web 管理ページで [動的 DNS] メニュー オプションを選択することでこれらの設定にアクセスできます。他のモデルの場合、続行方法の詳細については、ネットワーク ルーターのユーザー マニュアルを参照してください。
                                    1. 構成が完了したら、これらの手順を使用してルーターに接続すると、RDP を使用してリモート接続できるはずです。正しく認証するには、リモート デスクトップ接続ツールに正しいダイナミック DNS ホスト名とポート番号 (例: example.ddns.net:3387) を入力してください。ルーターが正しく構成されていて、その他の接続の問題がない場合は、接続を確立し、リモート デスクトップ接続を正常に確立できるはずです。

                                      2. リモート デスクトップの代替手段

                                      上記の手順により、ルーターを介したリモート デスクトップ接続を構成できます。ただし、リモート デスクトップ接続が機能していない場合、または品質に不満がある場合は、RDP の代替 が利用可能です。たとえば、TeamViewer などのアプリを使用すると、PC に簡単に接続できます。

                                      さまざまな リモート デスクトップ管理ツール を使用して接続を維持することもできます。または、について考えることもできます。 12代わりにリモート PC への接続を確立します。問題が発生した場合は、PCをリモートでシャットダウンまたは再起動する方法 で PC をリセットすることも検討してください。

                                      関連記事:

                                      外付けハードドライブのパスワードを設定する方法 すべてのデバイスでキーボード言語を切り替える方法 Chromebookをセカンドモニターとして使用する方法 専用GPUと統合グラフィックスを切り替える方法 Windows、Mac、およびモバイルデバイスに追加のキーボード言語をインストールする方法 Windows10でビデオをマージする方法 Photoshopでスワ​​ップに直面する方法

                                      11.05.2021