インターネット越しにVNCを使用する際のセキュリティ確保方法
- インターネット越しにVNCを使用する際のセキュリティを確保する方法について教えてください。
- 知人のPCにVNCサーバを入れてリモート操作する際のセキュリティ対策について教えてください。
- VNCのセキュリティリスクと対策について教えてください。
- ベストアンサー
インターネット越しにVNCを使用する際、セキュリティを確保する方法を教えてください
PC(Windows XP)の操作に不慣れな知人のPCにVNCサーバを入れリモート操作する事にしました。知人宅はADSLでinternet接続しており、PCはルータ内のプライベートアドレス内にある。そこで(1)ルータの転送設定でVNCのポートのみプライベートアドレスのPCに転送設定。(2)知人宅のPCのWindows Firewallで、私の家の固定IPからのアクセスに限り、VNCポートへのブロックを解除する設定。これでリモートメンテナンスは実現しました。 しかし、よく考えると次の2点の不安が発生しました。 <1>VNCのパスワードはクリアテキストで流れるので、パケットキャプチャされたらパスワードまるわかり? <2>Windows Firewallで私の自宅からのアクセスしか許可していないが、ソースIPを偽装されたら接続されてしまう? 上記2点は素人には無理でも多少のスキルがあれば可能なように思えます(私にはできませんが)。やはりVPNとかSSHとか導入しないとセキュリティは保てないでしょうか。安価に実現できてセキュリティの保てる解決策があれば教えてください。
- mu002
- お礼率71% (42/59)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティはもう十分でしょう。 個人宅でパケットスニッフする人は居ません。 相手のFWでIP制限できるなら満点です。 あえて加えるなら、VNCのディスプレイ番号を加えてPORTも5900以外にすることです。 またサポートするときだけVNCサーバを動かすというのも手です。 どうしても平文が気になるならULTRAVNCや姉妹品のpchelpwareはどうでしょう。 CRYPTされるし、SSL接続もありのようです。
関連するQ&A
- VNCセキュリティ向上
こんにちは。大学の研究室でLinux・Solarisを使っている者です。 普段は研究生一人一人が持つのWindowsマシンから、Linux・SolarisのワークステーションにVNCでリモートアクセスを行うことで研究を行っています。 今、セキュリティが弱いと言われているVNCのセキュリティ向上を考えています。 VNCでセキュリティを向上させる為にどのような設定をしたらよいか、御教授ください。 もしくは、VNCに変わるLinuxリモート接続方法でお勧めのものがありましたら、御教授ください。 ---現状の状況--- ・VNCサーバはRealVNCのHPからダウンロードしたものを使用 ・inetd&TCPwapperでVNCサーバ立てにIP制限 ・WindowsからTeraTermでSSHv2接続し、個々にVNCサーバを立てる ・最新のRealVNCビューワで接続 ・ビューワで接続する際、SSH port forwardingというのを試してみたが、描写速度があまりにも遅かったのでやめてしまった ・描写速度と画面の綺麗さは研究上それなりに重要 ・シミュレーションが終了するまでVNCサーバを立てたまま2日くらい放置することもある ・ポート番号の変更などはやっていない ・Windows端末側のセキュリティはトレンドマイクロ社のファイアーウォールにお任せ ・ワークステーション側のセキュリティは下記URLの連載を参考にした 「@IT ゼロから始めるLinuxセキュリティ」 http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
- ベストアンサー
- Linux系OS
- PCのリモートアクセス操作について
別の家同士にあるPCをリモートアクセスする方法で分からない事がありますのでお伺いします。 「RealVNC」というソフトを使ってリモートしようと思っているのですが、 設定と接続に関してどうしても分からない所があります。 ・準備 リモートされる側のPC=「知人のPC(Vista)」 1.RealVNCの「VNCサーバ」をインストール 2.ソフトを起動し、オプションから「認証」タブ 3.「VNCパスワード認証」にチェックを入れ、環境設定から「サーバーパスワード」を設定 4.「接続」タブから「接続要求ポート」と「HTTPによるJavaビューワで使うポート」を設定 5.PCの電源をオン、RealVNCを起動させたままにする (設定はhttp://remomani.com/というサイトの説明通りに進めています) (ウィルス対策ソフトはマカフィー) リモートする側のPC=「自分のPC(Win7)」 6.「VNCビューワ」をインストール (ウィルス対策ソフトはウィルスバスター2012クラウド) 以上の事を準備としてしました。 ここからいざ自分のPCから知人のPCをリモートしようと認証させるウィンドウで弾かれます。 以下行った作業 ・リモートしようと行った作業 1.私のPCから「VNCビューワ」を起動し、知人のPCのIPアドレス(xxx.xxx.xxx.xxxという4つの数字)を入力 2.「パスワード」を入力 3.サーバーは繋がっているようなのですが、パスワードをコピペしても認識せず、リモートアクセスできない と、ここで止まっています。 知人のPCのIPアドレス入力の際、時々認識しないのか、繰り返し入力を要求される事もありますが、 何回か繰り返すとパスワード認証ウィンドウが開きます。 ですがこのパスワードを何度入力しても、メモ帳に書き出した物をコピペしても弾かれ、 知人のPCにアクセスできずにいます。 知人宅が遠方なのでわざわざ出向く事がなかなか難しく、 リモートアクセスでこちらからある程度操作できれば、知人のPC作業のフォローができると思ったのですが……。 (知人は去年PCを購入したばかりのPC初心者で、電話で説明しても上手く伝わらない事があるので) このソフトでリモート操作するには、何か設定が抜けているのでしょうか? それとも私か知人のどちらかのPCに不具合があるのでしょうか? 操作方法・対処方法が分かる方、ぜひ教えてください。
- ベストアンサー
- Windows Vista
- VNCサーバが繋がらなくなった原因と解決法について
VNCサーバが繋がらなくなった原因と解決法について 以前、自宅外のネット上から自宅PCを操作できるようにDDNSを使って、 VNCソフトを利用していました。 しばらく使用していなかったのですが、最近利用する必要があり、 接続しようとしたところ、接続できなくなっていました。 使用できなくなった理由がわからず、大変困っています。 【環境】 OS:Windows XP VNCソフト:UltraVNC DDNS:Dynamic DO!.jp セキュリティソフト:Norton プロパイダ:Gyaoフレッツ光マンションタイプ(NTT西日本) 原因を探るために以下を実行し、確認しています。 ・ドメイン名でVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・DDNSドメイン先にpingを送る。 →応答が帰ってきました。グローバルIPアドレスも正しかったです。 ・グローバルIPアドレスでVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・プライベートIPアドレスでVNCサーバに繋がるか →接続でき、VNCソフトが起動することを確認しました。 ・ブラウザからVNCサーバにに繋がるか →ドメイン名、グローバルIPアドレスは接続できず、 プライベートIPアドレスで接続できました。 ・VNCサーバ用のポート番号は開いているかを確認する。 →ポート開放テストサイトで確認し、開いていました。 ・セキュリティソフトやファイアーウォールが関係してないか →Nortonを停止しても、接続できませんでした。 Windowsファイアーウォールは無効にしています。(Nortonで補っています) ・ルータの設定は正しいか。 →以前接続できていたときから変更はしていませんし、 下記サイトを見ながら再設定を行いましたが、接続できませんでした。 ファイアーウォールの設定も「低」にしております。 http://www.akakagemaru.info/port/CTU.html プライベートIPアドレスでVNCサーバに繋がることからVNCソフトには問題ないと思っています。 また、ドメイン先にpingが通り、応答があることからDDNSの設定も正しいと思います。 後はルータの設定か、セキュリティソフトが影響しているかぐらいしか見当が付きません。 上記のほかに、原因や確認しなくてはいけない点がありましたらお教えください。
- ベストアンサー
- その他([技術者向] コンピューター)
- VNCで社内から家(フレッツ光)に接続できない!
VNCで社内から自宅のパソコンにリモートアクセスしたいのですが接続することができません。 WEBで、http://xxx.xxx.xxx.xxx:5800 と入力して実行するとポップアップウインドウが 出てくるのですが、パスワード入力画面が起動せずに "java.net.ConnectException: Connection timed out: connect"というメッセージが表示されます。 フレッツ光でプロバイダはniftyです。 (1)パソコンへの設定 プライベートIPアドレスに192.168.24.51を割り当てて固定化しました。 ファイアーウォール(ソースネクストのウイルスセキュリティ)にVNCを登録しました。 (2)CTUへの設定 静的アドレス変換設定(ポート指定)でポート5800と5900をパソコンの 固定IP(192.168.24.51)に割り当てました。 適用する接続先はISPの「接続先1」にしてます。 プロトコルは「TCP」にしています。 ファイアーウォールは「制限なし」にしました。 あとはどこの設定が足りないのでしょうか? よろしくお願い致します。
- 締切済み
- FTTH・光回線
- ケーブルインターネットでVNC
VNCソフトの利用を考えているのですが、接続環境がケーブルインターネットということでプライベートIPしか割り当てられていません。このような環境では外部からPCを操作することはまったく不可能なのでしょうか?もしも何らかの方法で可能であれば教えていただけないでしょうか。(グローバルIPを配布してくれるサービスはあるのですが、オプションであるということもあり、できれば使いたくありません・・) 因みにローカルで他のPCから操作することは確認できています。
- 締切済み
- その他(インターネット接続・通信)
- vista/HomePremiumではReal vnc(Free版)は使用できないのでしょうか?
vista/HomePremiumではReal vnc(Free版)は使用できないのでしょうか? いろいろやってみているのですがどうも上手くいきません。 タスクバー(画面右下)に表示されるVNCのアイコン部分にマウスをおくと通常は接続されているIPが表示されるはずですが”Not acccepting conection"と表示されます。当然viewer側からも接続できません。 <環境> ・Windows Vista Home Premiun(サーバー側) ・光フレッツプレミアム <やったこと> ・Real vnc Free edition(4.1.2)インストール ・IPの固定化 ・ポートの開放(NTTが設置していったCTUというルータ?にて) ・LAN側固定IP払い出し(同上CTUにて) ・セキュリティソフトの除外プログラムの設定 ・Windousファイヤーウォールでの除外ポート追加 他のサイトを見てみるとvista/HomePremiumでは有料版vncでないとだめだとか、Tight-vncならいけるなどの書き込みをみかけました。 両親の自宅PCのメンテ用に導入してみたのですが、どうもうまくいきません。私がまもなく海外に転勤のため遠隔でメンテやトラブルシュートが目的です。渡航までの時間もなく残る手段としては、vistaをhome→businessにアップグレードをしてリモートデスクトップに期待をかけてみようかと思案中です。(それでいけるという保障はないが) なにか良い策があればご指南いただきたいのですが? なにぶん素人ですので分かりやすく簡単で確実な方法があればベストなのですが、よろしくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- ウィルスセキュリティ2006 VNCを使うには
以前ノートン製の「アンチウィルス」を使っていた者ですが、期限が切れたので、アンインストールして、ソースネクスト社のウィルスセキュリティをインストールしました。 そのままでは、VNCサーバーへの外部からのアクセスが出来ないので、ファイアウォール設定にて、ローカルLAN上のネットワークを許可モードにしたのですが、ウィルスセキュリティがブロックしてしまい、うまくアクセスできません。 他に設定の方法があれば、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- VNCの接続可能範囲
最近社内にあるPCにVNCで入って作業することが多いのですが、 社内なのでプライベートIPで接続しています。 ただ、社外にあるサーバもVNCで接続できれば大変便利だなと思っております。 VNCを、グローバルIPを使用している社外サーバへ設定すれば、 今社内にあるサーバと同じようにリモートで操作することは可能でしょうか? セキュリティは若干低くなるかと思いますが。。。 宜しくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- グローバル・プライベートIPとルーターとポート解放について
今までとネットワーク環境が変わったため、ポート解放ができなくて困っています。 今まで: (1)家のルータの WAN 側にグローバル IP (2)部屋内LAN 現在: (1)集合住宅全体の WAN 側にグローバル IP (2)集合住宅1棟ごとにプライベート IP (3)部屋内 LAN つまり、以前はグローバル IP がもらえていましたが、現在はもらえていない状態です。 VNC や リモートデスクトップなどを外部から接続できるようにしたいので、ポートを開放する必要があるのですが、以前と同じような設定を行ってもうまくいきません。 以前と同じような設定というのは、 (1)ルータで NAT (2)ウィンドウズファイアーウォールで例外の設定 です。 現在試したことは、上記(1)、(2)とウィンドウズファイアーウォールの解除、セキュリティソフトの解除です。 これらを全てやって解放できないので、疑わしい部分は、 部屋までのルーティングなのですが、今回のようなグローバル IP が ない場合は、ポートの開放自体ができないものなのでしょうか? 例えば Web サーバ を 40000 番で公開する などということはできないのでしょうか? 長くなりましたが、お詳しい方のご指導をお願いいたします。 PS. ネットワーク管理会社に問い合わせたところ、特に制限をしていることはないとのことでした。(集合住宅 ~ 部屋までのルーティングに関して)
- ベストアンサー
- Windows XP
お礼
insider007様、ご回答ありがとうございます。 少し安心しました。 頂戴したアドバイスとても参考になりました。 ULTRAVNCとpchelpwareも調べてみたいと思います。 感謝申し上げます。