- ベストアンサー
リモートデスクトップとファイヤーウォールソフト
お世話になっております。 WindowsXPのリモートデスクトップで自宅のPCをインターネット経由で操作したいと思います。リモートデスクトップはTCPポート3389を使用するとのことで、ルータのほうではポート開放できているのですが、ファイヤーウォールソフトでのポート開放のやり方がわかりません。よって、ファイヤーウォールソフトを無効だとリモートデスクトップでアクセスできるのですが、有効にするとリモートでアクセスできなくなってしまいます。 ファイヤーウォールソフトではプログラム単位で通信の許可設定をするのが普通だと思いますが、リモートデスクトップでもそういうことが可能でしょうか。だとしたら、どのプログラムを許可登録すればよろしいでしょうか。現在使っているファイヤーウォールソフトはZoneAlarmですが、以前はノートンインターネットセキュリティを使っておりました。ノートンのほうでも、プログラム単位で通信許可をしていた覚えがありますので、やはりポートの開放はできなかった気がします。 リモートデスクトップのプログラムを登録できるのでしたら、そのファイル名を教えていただけないでしょうか。また、そういうものが無いとしたら、ポート開放ができるファイヤーウォールソフトを教えていただきたく思います。 よろしくお願いいたします。
- new_hope
- お礼率72% (231/319)
- ネットワーク
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
XPはProでなければ操作できませんが、怖いのでリモートデスクトップそのものを直接外から使う設定はやったことないです。 代わりにこれ紹介していきます。 PacketiX Desktop VPN (デスクトップ VPN) Web サイト http://www.softether.com/jp/desktop/
その他の回答 (3)
- hito-koto
- ベストアンサー率53% (14/26)
サーバー側は、svchost.exeです。 C:\WINDOWS\System32にあります。 同じように調べたいものがありましたら、 netstat -aon で当該ポートを開いているプロセスIDを調べ、 tasklistで該当タスクを探します。
お礼
ありがとうございます。 よく考えてみれば、サーバー側とクライアント側ではプログラムが違いますね。プログラムの探し方、勉強になりました。
- inoue_kou
- ベストアンサー率57% (27/47)
私のやった方法です。 会社から自宅へのアクセスでしたので、自宅のルーターのポートを空けます。 その時会社のIPアドレスだけを許可するようにし、さらにポートも標準の3389から変更しました。 一度会社からアクセスします。繋がりません。 自宅のPCを確認するとセキュリティソフトの警告が出ていますので、それを許可にして終了です。 以後会社から自由にアクセスできます。 もちろんその他の場所からはアクセスできません。 参考に ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html
お礼
ありがとうございます。 私もその手順を考えておりましたが、一箇所からのアクセスではなく手持ちのノートでPHSや出先の無線LANなどその都度接続元ホストが変わってしまうので断念しました。自宅の接続先になるPCははダイナミックDNSサービスなどを利用できるのでIPアドレスが変わっても大丈夫なんですけれど…。 ほかの方法を考えてみます。 ところで、ポート変更の情報ありがとうございました。やはりデフォルトのままではなにかと不安がありますね。
- niitaka
- ベストアンサー率0% (0/2)
リモートデスクトップの実行ファイル名はmstsc.exeです 場所は\WINDOWS\system32です リモートデスクトップに対応してるかまではわかりませんでした ただ、許可するプログラムの追加はできますね 参考URLに調べたHPをのせておきます
お礼
ありがとうございます。 mstsc.exeをFWソフトで許可してみたのですが、うまくいきませんでした。ほかのアプリケーションと違い、操作される側はこのプログラム自体許可するだけでは不足なようでした。せっかく教えていただきましたのに残念ですが、引き続きほかの方法に挑戦してみます。
関連するQ&A
- リモートデスクトップが繋がらない
外出先で、ノートから自宅のPCを操作できるように リモートデスクトップを使ってみようと思ってます。 私はルーターを使っているので、RDTが使う、ポートを開放して、操作されるサーバーPCでは、ファイヤーウォールの設定を行い、ポートの開放はできています。 しかし、できません。 エラー「クライアントをリモートコンピュータに接続できませんでした」がでます。 VNCというソフトを利用してやってみたら、普通に繋がるのですが・・・。 ご指導よろしくお願いします。
- ベストアンサー
- Windows XP
- ファイヤウォールなしでリモートデスクトップ接続不可
お世話になります。 2台のPCを、とりあえず、ファイヤウォールソフト、アンチウィルスソフトなしでリモートデスクトップ接続ができるかを試しているのですが、一向に接続できません。 ともにWindows 7 Pro で、固定IP。セグメントは同一。ハブの違うポートに差し替えてみても変化はありません。 ファイヤウォールをインストールしてからであれば、その設定が疑われますが、ファイヤウォールインストール前なので、その可能性はありません。 途方に暮れております。どなたか解決策をご教授下さいますよう、よろしくお願いします。
- ベストアンサー
- Windows 7
- リモートデスクトップ接続
リモートデスクトップ接続ができないのですがどうすればいいでしょうか? とりあえず現状を書いておきますので原因の分かる方よろしくお願いします デスクトップ(ホスト)がUltimateで、ノート(クライアント)がBusiness で、ルーターとファイヤーウォール、セキュリティソフトのポート開放は既にしてあります LAN内でコンピューター名を入力しての接続はできていて、 DDNSのアドレスでアクセスしようとすると繋がらない状態です あと、設定さえ上手くいけばマクドナルド等の公衆無線LANから自宅にアクセスするのって可能でしょうか?
- 締切済み
- Windows Vista
- ウィルス対策とファイヤーウォールソフト
デスクトップPCで初期のXPを使っています。 メモリは、最大の1Gにしています。 ノートンインターネットセキュリティの30日お試しをしたのですが、ネットをすると重いです。 現在、ノートンアンチウイルス(30日お試し)だとインターネットセキュリティの時より軽く使えています。 元々、ファイヤーウォールとしてPCGATE PERSONALが入っています。 このファイヤーウォールソフトの性能がいいかどうか分かりませんが。 もう1台、家族がXPのノートPCを持っています。(ファイヤーウォールソフトなし) メモリ2Gなので、インターネットセキュリティを入れたいのですが。 コストをおさえてノートンアンチウイルスの3台1年を購入しノートPC、デスクトップPCに入れて フリーのファイヤーウォールソフトをノートPCに入れようと考えています。 ウィルス対策の内容を見ていると統合セキュリティ対策ソフト「ALYac Internet Security Free」は、 無償でファイヤーウォール機能もあり日本語のメールによるサポートを受けることも可能とあります。 ノートンアンチウイルスとフリーのファイヤーウォールソフトを入れるのとALYac Internet Security Freeを入れるのと大差ないのでしょうか? いろいろファイヤーウォールソフトを見ていますが、PCの知識がそんなにないのでよくわかりませ ん。 現時点で軽くて人気のフリーのファイヤーウォールソフトをご存知の方、教えてください。 私がしようとしている内容に対しアドバイスもお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security2006のファイヤーウォール設定について
ノートンのインターネットセキュリティ2006を入れてみました。 色々いじっていたのですが、ファイヤーウォールの設定からプログラム制御という所に行き、訳も分からず少し設定を変更てしまいました。 変更したのはJava(TM)Platform SE binaryとJava(TM)Update Checkerというプログラムです。 それらのプログラムのインターネットアクセスが「カスタム」になっていたのを「すべて許可」にしてしまいました。 カスタムと言っても今までいじった事が無いのでどのようにカスタムされていたかは分かりませんが、元に戻すにはどうやれば良いのでしょうか? あと、ファイヤーウォールの設定からから拡張ファイヤーウォールに行き、新しい接続の追加をして許可するサイトを登録しました。 この許可したサイトを削除はどこから出来るのでしょうか? 初心者的な質問で申し訳ないのですが、ご回答の方お願いいたします。
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールのポート開放について
ファイヤーウォールのポート開放について ある情報サービスの利用に当たり、「ファイヤーウォールのポート:7079を開放してください」と言われました。 このポートを開放することによるリスクには、どのようなものが挙げられるのでしょうか。
- ベストアンサー
- ネットワーク
- ファイヤーウォールを無効、侵入探知は有効の場合
webサイトからソフトのダウンロードをする時に、ファイヤーウォールが許可するか尋ねてきて、推奨という項目を選択したら、許可しないでした。そのためダウンロードが出来なくなりやむを得ず、ファイヤーウォールの設定を「システムが再起動するまで無効にする」にしました。 ファイヤーウォール(ノートンインターネットセキュリティー)を無効にして10分ほど、インターネットに接続しました。侵入探知は有効にしてありました。 (ノートンインターネットセキュリティーのシステムの状態と設定の中で、ファイヤーウォールだけを無効にしてありました。) この間にセキュリティ警告がありましたので、 不正アクセス(不正侵入)がありその通信は遮断されたと思います。 この考え方で間違いないでしょうか? この設定(ファイヤーウォールを無効、侵入探知は有効)は初めてでしたので、 あとから不安になりました。 それによりこれからすべき対策があれば講じたいと思います。 WindowsXPの標準のファイヤーウォールは二重にしていると接続が極端に遅くなるというのでオフにしています。それからSP2はまだインストールしておりません。 どうぞよろしくお願いします。
- ベストアンサー
- Windows XP
- ノートPCはリモートデスクトップ接続でサーバーになれないのか?
みなさん、こんにちわ。はじめまして。 リモート接続についてお尋ねします。 現在、ノートPCを2台使用しており、リモートデスクトップ接続を試みています。双方ともXPPro・LAN接続されています。しかし、接続しようとしても相手がビジーかリモート接続が有効でないと表示されてしまいます。 システムプロパティからリモートタグ内のアクセス許可には両者ともチェックが入っていますし、ファイアーウォールも例外でリモートデスクトップを追加してあり、3389ポートも開放済みです。セキュリティソフトのファイアーウオールも設定済みです。リモートデスクトップ接続をするのには、他に設定が必要なのでしょうか? ちなみに、このノートPCからデスクトップPCはアクセスできるのですが、デスクトップ→ノートはできません。ノートはクライアントのみでサーバーにはなれないのでしょうか? 本質問板やHP検索をしてみたのですが、なぜ接続できないのかわからないので、ご教授お願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- ウイルスバスターでのファイアウオールルールの作成
ウイルスバスターはノートンマカフィーのように警告画面は出ませんがどうやってファイアウオールルールができるんですか?またポートの開放もいちいちプロファイルをあけなくてはいけませんが。しかし許可、遮断の選択に迷うことはありませんのが簡単ですが。 高レベルにするとでますか?
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールソフトに付いて
ファイヤーウォールソフトに付いて教えていただきたいことがあります。 ファイヤーウォールソフトの設定の中に、交信の拒否(deny)というのと、許可(permit)というのがありますが、~を許可するということは、必然的に~以外を拒否するというのを含んでいると思いますので、 安全なものだけ通す(設定は許可(permit)のみでやる)ということだけいいと思うのですがどうなのでしょうか? また、許可(permit)のみでやっている(と思われる)ZoneAlarmは、その点でセキュリティーが落ちるのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
お礼
ありがとうございます。 Windows XP標準のリモートデスクトップ以外にもこういうソフトがあるんですね。まだ試しておりませんが、これから調べて導入してみたいと思います。 実はリモートデスクトップを使うために操作される側のPCのルータもはずしてみたりFWソフトをオフにしてみたりしていたところ、あっと言う間にW32.Licumというトロイにやられて保存していたほとんどのソフトの実行ファイルが改ざんされ、駄目になってしまいました。ウィンドウズアップデートしておりましたしアンチウィルスは働いていたはずなのですが…。ともかくセキュリティを甘く考えてはいけないと痛感いたしました。 復旧でき次第、ご紹介頂いたソフトを試してみたいと思います。
補足
試してみましたが、わかりやすくて素晴らしいソフトですね。 リモートデスクトップだと、IPアドレスしていなのでダイナミックDNSサービスを利用するためにツールを使ったり、FW以外にもいろいろと面倒なことが多かったのですが、これですべて解決いたしました。 ちなみにファイヤーウォールは、新規にカスペルスキーインターネットセキュリティを導入したのですが、何の設定もせずとも接続できました。