• ベストアンサー

リモートデスクトップとファイヤーウォールソフト

お世話になっております。 WindowsXPのリモートデスクトップで自宅のPCをインターネット経由で操作したいと思います。リモートデスクトップはTCPポート3389を使用するとのことで、ルータのほうではポート開放できているのですが、ファイヤーウォールソフトでのポート開放のやり方がわかりません。よって、ファイヤーウォールソフトを無効だとリモートデスクトップでアクセスできるのですが、有効にするとリモートでアクセスできなくなってしまいます。 ファイヤーウォールソフトではプログラム単位で通信の許可設定をするのが普通だと思いますが、リモートデスクトップでもそういうことが可能でしょうか。だとしたら、どのプログラムを許可登録すればよろしいでしょうか。現在使っているファイヤーウォールソフトはZoneAlarmですが、以前はノートンインターネットセキュリティを使っておりました。ノートンのほうでも、プログラム単位で通信許可をしていた覚えがありますので、やはりポートの開放はできなかった気がします。 リモートデスクトップのプログラムを登録できるのでしたら、そのファイル名を教えていただけないでしょうか。また、そういうものが無いとしたら、ポート開放ができるファイヤーウォールソフトを教えていただきたく思います。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • akamanbo
  • ベストアンサー率17% (462/2680)
回答No.1

XPはProでなければ操作できませんが、怖いのでリモートデスクトップそのものを直接外から使う設定はやったことないです。 代わりにこれ紹介していきます。 PacketiX Desktop VPN (デスクトップ VPN) Web サイト http://www.softether.com/jp/desktop/

new_hope
質問者

お礼

ありがとうございます。 Windows XP標準のリモートデスクトップ以外にもこういうソフトがあるんですね。まだ試しておりませんが、これから調べて導入してみたいと思います。 実はリモートデスクトップを使うために操作される側のPCのルータもはずしてみたりFWソフトをオフにしてみたりしていたところ、あっと言う間にW32.Licumというトロイにやられて保存していたほとんどのソフトの実行ファイルが改ざんされ、駄目になってしまいました。ウィンドウズアップデートしておりましたしアンチウィルスは働いていたはずなのですが…。ともかくセキュリティを甘く考えてはいけないと痛感いたしました。 復旧でき次第、ご紹介頂いたソフトを試してみたいと思います。

new_hope
質問者

補足

試してみましたが、わかりやすくて素晴らしいソフトですね。 リモートデスクトップだと、IPアドレスしていなのでダイナミックDNSサービスを利用するためにツールを使ったり、FW以外にもいろいろと面倒なことが多かったのですが、これですべて解決いたしました。 ちなみにファイヤーウォールは、新規にカスペルスキーインターネットセキュリティを導入したのですが、何の設定もせずとも接続できました。

その他の回答 (3)

  • hito-koto
  • ベストアンサー率53% (14/26)
回答No.4

サーバー側は、svchost.exeです。 C:\WINDOWS\System32にあります。 同じように調べたいものがありましたら、 netstat -aon で当該ポートを開いているプロセスIDを調べ、 tasklistで該当タスクを探します。

new_hope
質問者

お礼

ありがとうございます。 よく考えてみれば、サーバー側とクライアント側ではプログラムが違いますね。プログラムの探し方、勉強になりました。

  • inoue_kou
  • ベストアンサー率57% (27/47)
回答No.3

私のやった方法です。 会社から自宅へのアクセスでしたので、自宅のルーターのポートを空けます。 その時会社のIPアドレスだけを許可するようにし、さらにポートも標準の3389から変更しました。 一度会社からアクセスします。繋がりません。 自宅のPCを確認するとセキュリティソフトの警告が出ていますので、それを許可にして終了です。 以後会社から自由にアクセスできます。 もちろんその他の場所からはアクセスできません。 参考に ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

new_hope
質問者

お礼

ありがとうございます。 私もその手順を考えておりましたが、一箇所からのアクセスではなく手持ちのノートでPHSや出先の無線LANなどその都度接続元ホストが変わってしまうので断念しました。自宅の接続先になるPCははダイナミックDNSサービスなどを利用できるのでIPアドレスが変わっても大丈夫なんですけれど…。 ほかの方法を考えてみます。 ところで、ポート変更の情報ありがとうございました。やはりデフォルトのままではなにかと不安がありますね。

  • niitaka
  • ベストアンサー率0% (0/2)
回答No.2

リモートデスクトップの実行ファイル名はmstsc.exeです 場所は\WINDOWS\system32です リモートデスクトップに対応してるかまではわかりませんでした ただ、許可するプログラムの追加はできますね 参考URLに調べたHPをのせておきます

参考URL:
http://www.okayama-u.ac.jp/user/cc/service/manual/zonealarm/zonealarm.htm
new_hope
質問者

お礼

ありがとうございます。 mstsc.exeをFWソフトで許可してみたのですが、うまくいきませんでした。ほかのアプリケーションと違い、操作される側はこのプログラム自体許可するだけでは不足なようでした。せっかく教えていただきましたのに残念ですが、引き続きほかの方法に挑戦してみます。

関連するQ&A

専門家に質問してみよう