- 締切済み
リモートデスクトップの安全性
WindowsXPを使用しております。 リモートデスクトップについての質問になります。 リモートデスクトップをインターネットを経由して使用したいのですが、 リモートデスクトップでの接続時にはパスワードを要求されます。 インターネット経由での接続ですと、セキュリティが心配なのですが、リ モートデスクトップの通信内容は暗号化されているのでしょうか。 インターネット上で同様の検索をしたのですが、SSHなどを併用されてい る方もおります。 しかしRDPのプロトコルのRDPがそもそも暗号化されているようにも書かれ ている記事もあります。 デフォルトでリモートデスクトップを使用した場合、通信内容は暗号化さ れていると解釈してよいのででしょうか。 拙い文章とは思いますが、宜しくお願いいたします。
- gokaz
- お礼率11% (7/60)
- Windows XP
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- bi-kun99
- ベストアンサー率50% (3/6)
リモートデスクトップ暗号化の件については、他の方が書かれてる通りかと思います。暗号通信でPC遠隔操作を行いたいのなら、リモートコントロールソフトを使用するのも一つの手かと思います。 以下、私が使っている遠隔操作ソフトを紹介しておきます。 無料なので一度試してみるのも良いかと思います。 「リモートPCミスターオン」 無料で使える遠隔操作・モニタリングソフトです。 家や会社のパソコンのモニタリングやリモートコントロールができます。 ■主な機能: ・家、会社、海外、親など全てのPCで遠隔接続が可能です。 ・海外出張、地方出張などのときにとても便利です。 ・仮想IP、ファイアウォール、ルーターなど全てをサポートします。 ・強力なモニタリング機能でクライアントはモニタリングされていることが気になりません。 ・メッセンジャー形態でクライアントパソコンのON/OFFを知らせてくれます。 ・複数のパソコンをメッセンジャーグループ形態で簡単に管理できます。 ・サーバーなど複数のPCの管理にとても便利です。 ・やり取りに使うデータは効率的に圧縮され、128bit暗号通信で高セキュリティです。 リモートPCミスターオン(https://www.mron.jp)は簡単にインストールできます。 ■インストール手順 1.会社や家のパソコンでミスターオンに会員加入後、マネージャープログラムをインストールする。 2.会社や家や親のパソコンなど、遠隔操作したいPCでミスターオン(https://www.mron.jp)に接続しクライアントプログラムをインストールし、自分のIDを接続許可する。 3.自分のパソコンでマネージャプログラムからログインしたら、会社や家や親のパソコンをモニタリングをしたり、相手と話してファイル共有も可能です。 検索サイトで「ミスターオン」と入れて検索したら出てきます。(https://www.mron.jp) とても便利なソフトです。
- 参考URL:
- https://www.mron.jp
- technova
- ベストアンサー率66% (10/15)
調べたわけではありませんが、暗号化通信の仕組みを考えると、Windowsのリモートデスクトップ接続は、そのままでは暗号化されないと思われます。また暗号化されるとしても非常に緩い方法と思われます。 暗号化通信を行う場合、通信の暗号化にDESなどの共通鍵を使用し、リモートサーバにアクセスする際、共通鍵の交換(相手に共通鍵を渡す)をネットワーク経由で行う必要があります。ここで共通鍵は暗号化通信で安全に交換される必要があります。 じゃあ、共通鍵で暗号化通信する前の暗号化通信って?という話になりますが、そこで公開鍵暗号方式が用いられます。サーバがクライアントに公開鍵を送って、クライアントが生成した共通鍵をサーバの公開鍵で暗号化してサーバに送り返してもらうのです。サーバ公開鍵で暗号化したデータはサーバの秘密鍵でしか復号できませんから、クライアントからサーバに安全に鍵が届きます。SSLやSSHなどのプロトコルがそうです。 ですから今回、リモートサーバ側がSSLなどの設定がされていない限り、安全な鍵交換は望めない、つまり安全な暗号化通信は望めないと思われます。 (リモートデスクトップ接続時のパスワードを、安全でないインターネット通信系路上に放流するのだけは避けましょう。) 確か安全なリモートデスクトップ接続の最高峰として、リモートサーバ側(IIS)にSSL(サーバ証明書)とWindowsスマートカードログオン認証の設定を行い、クライアント側にはICカードなどのスマートカードとSSLのクライアント用の証明書を設定することで、安全な暗号化通信に加えて安全なログイン環境を実現できたはずです。クライアントマシンがXP Professionalの必要があるかもしれません。
- JeanneNet
- ベストアンサー率48% (100/208)
こんにちは、じゃんぬねっと です。 NetMeeting などを利用する場合は、暗号化にチェックしないとダメですね。 http://www.atmarkit.co.jp/fwin2k/win2ktips/070rdesktop/rdesktop.html まあ、こういうこともあるので、サービスパックはびっちりとしておきましょう。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
関連するQ&A
- リモートデスクトップについて
リモートデスクトップについて ubuntuのPCからwindows7のPCをリモート操作しようと思っています。 接続はできたのですが、ログオンができません。 ユーザー名もパスワードも間違っていないのに、「正しくありません」と表示されてしまいます。 windows7 「リモート」→「リモートデスクトップに接続・・・(省略)」にチェックを入れる。 ubuntu 「ターミナルサーバークライアント」→「IPアドレス、プロトコル(RDP または RDPv5)、ユーザー名、パスワード」をすべて入力する。 これ以上なにか必要でしょうか?わかるかた助けてください、よろしくお願いします。 ちなみに両PCとも管理者ユーザーです。
- ベストアンサー
- その他([技術者向] コンピューター)
- Windows XP Proのリモートデスクトップについて
Windows XPのカテゴリで投稿したのですが、回答が付かなかったのでこちらで再投稿させていただきます。 この度初めてWindows XP Proに搭載されているリモートデスクトップ機能を利用しようと考えているのですが、少々不安なところもあるので有識者の方にご教授願いたいです。 リモートデスクトップを使う上で考慮すべきセキュリティ面の話なのですが、RDPはTCP 3389を使用するのでこの既定ポートを変更するのはもちろんだと思いますが、この際のパケット内容はセキュアなものなのでしょうか? ターミナルサービスには暗号化の方法が低・中・高と設定できるようですが、リモートデスクトップの暗号化強度はどの程度なのでしょうか? 接続設定ファイル(*.rdp)を保存して覗いたところ、全て平文で保存されていました・・・。 この扱いからまさか通信内容まで平文で送受信するのではないかと不安を覚えました。 またWinXP SP2のベータテスト時点ではマルチセッションが試案されていたようですが、結局導入されなかったようです。 なぜ導入見送りになったのかご存知の方いましたらこの辺もお願いします。 参考URL: http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040113/1/
- 締切済み
- ネットワーク
- インターネットでのリモートデスクトップ接続の危険性
こんばんは。 Windows7ProとWindows7HomePremiumを使用しております。 このOSに標準で搭載されている「リモートデスクトップ接続」ですが、インターネットを介して外部からこのパソコンに接続するにはどのような危険性が潜んでいるのでしょうか? http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1488313069 こちらの回答によると、暗号化はされているようです。 暗号化されているということは、簡単に覗かれるということはないと思っているのですが、この認識は正しいでしょうか?(Httpsで使用される暗号化プロトコルのような感覚?) また、当然暗号化はログオン時のみならず、接続している間は常時持続すると考えて問題ないでしょうか? ・ハッカーの攻撃の対象になる という記事を見かけましたが、もしハッカー(クラッカー)に狙われたらリモートデスクトップを有効にしているか否かに関係なく(相手の技量によると思いますが)やられてしまうのではないか、と思いました (接続されるWindowsアカウントにはパスワードをかけてあります) (また、それとは別に管理者アカウントにも別のパスワードをかけてあります) どうぞよろしくお願いいたします。
- ベストアンサー
- Windows 7
- リモートデスクトップの危険性
ルーターを経由してインターネット接続しています。 ルータの配下でリモートデスクトップを使用しています。 以前「教えてgoo」でリモートデスクトップはポートが決まっているため、既存のポートで使用するのは危険性があり、危険性を回避するにはポート番号を変更するしかないといった内容であったように記憶しています。 具体的にどのような危険性があり、危険性を回避するにはポート番号を変更するしかないのでしょうか。 教えて頂けないでしょうか。 宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- リモートデスクトップWEB接続時に「VBScript リモートデスクトップの切断」を回避する方法
同様の質問等が見当たらなかったため、投稿致します。 現在、自宅のサーバ機(XP Pro)にIISをインストールし、外部からリモートデスクトップWEB接続ができる環境を構築しようとしてます。 自宅内ネットワークでクライアント機からサーバ機のプライベートIP宛に接続、同じく自宅内からクライアント機にプロキシを噛ませてグローバルIP宛に接続を試みると、まったく問題ありません。 しかし、自宅外からIEでグローバルIP宛に接続しようとすると、以下の現象が起こります。 ・リモートデスクトップWEB接続の画面は問題なく出てくる ・サーバ機のプライベートIPを入力し、「接続」すると、 白い画面に大きな四角い枠が表示され、何も起きない ・しばらくすると「VBScript リモートデスクトップの切断」の ポップアップが表示され、リモート接続できない リモートデスクトップWEB接続の画面が問題なく表示されることから、サーバへのHTTP接続に問題はないが、その先のRDPプロトコルによるリモートデスクトップ接続が、何らかの設定不足によりうまくいっていないのだと思われます。 当現象を回避し、リモートデスクトップWEB接続によるWAN経由の接続を可能とする方法をご教示願います。
- 締切済み
- Windows XP
- リモートデスクトップ接続について
リモートデスクトップ接続をたびたび使用していますが、 1台のXPproだけ、 アクセサリ→通信→リモートデスクトップ接続 の「リモートデスクトップ接続」が選択肢にありません。 これはどこかの設定を変更する必要があるのでしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- リモートデスクトップで接続できない
モバイルパソコンから、リモートデスクトップを使って、ネットスクリーン経由でVPN接続し、会社のパソコンに接続しています。 b-mobileのPHSモデムカードを使って問題なく接続できているのですが、イー・モバイルのUSBモデムD02HWを使っての接続ができません。(インターネット等、通常の使用はまったく問題ありません) モバイルパソコンのOSはXPのSP3。 エラーメッセージは「このコンピュータはリモートデスクトップに接続できません」という、ネット接続を遮断している時と同じメッセージになっています。 PHSモデムカードで問題なく接続できていますし、有線ではLAN・インターネット経由とも問題なく接続できるのでリモートデスクトップ関係の設定がおかしいということではないと思うのですが、原因がまったく特定できず・・・。 何か分かることがあれば、教えてください。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- リモートデスクトップとソフトレイヤーへの接続
Wiresharkでパケットを観察していたところ、ソフトレイヤークラウドへの接続(下記リンク)が頻繁にあり、プロトコルを見るとポート3389でリモートデスクトップでした。この通信は一体なんなのでしょうか? リモートデスクトップを無効にしたら通信はなくなりました。 http://www.elhacker.net/whois.html?domain=50.97.96.169 http://goo.gl/5S3Gtx
- ベストアンサー
- ネットワーク
- リモートデスクトップ接続について
通常、[スタート-プログラム-アクセサリ-通信-リモートデスクトップ接続]とするとリモートデスクトップ接続が表示されると思うのですが、通信の中にリモートデスクトップ接続がありません。。 どのようにしたら表示されるのでしょうか。 OSはWindows XP Proです。
- ベストアンサー
- Windows系OS
- リモートデスクトップについて
自宅のPCではLAN経由、インターネット経由共に ホストPCにリモート出来るのですが、 外出先のPCからリモート接続出来ません。 ポート3389で空けているのですが、 接続できない原因は何が考えられますか?
- ベストアンサー
- Windows XP
補足
じゃんぬねっとさまご返事ありがとうございます。 ご紹介のホームページ(ネットミーティングについて)はすでに見ていました。 リモートデスクトップは特に暗号化についてのチェックボックスはありませんが 最初から暗号化されているのでしょうか? インターネットを経由したリモートデスクトップの利用を考えていますので、 もし何も暗号化されていない、裸のデータであれば最初に書きましたSSHを経由 しての利用を考えています。 そもそもSSHで利用されている方がいるということはリモートデスクトップが暗 号化されてないから?なんでしょうか。