リモートデスクトップ用のファイアウォールポートを開くための簡単な手順

ファイアウォールを通じてリモートデスクトップを許可する方法

リモートデスクトップのためにファイアウォールポートを開く方法

マイクロソフトは、リモートデスクトッププロトコル（RDP）という独自のプロトコルを開発しました。このプロトコルは、グラフィカルユーザーインターフェースを通じてWindowsシステムへのリモート接続を容易にします。このプロトコルを利用するには、ローカルエリアネットワーク内でRDPアクセスを可能にするために、デフォルトのポート番号3389をWindowsファイアウォールで開く必要があります。

ただし、RDPをインターネットに公開することはセキュリティ上のリスクを伴います。正しい機能を確立するために、RDPポートをインターネットルーターを介して転送する必要があります。

それでは、Windows 10、11でファイアウォールを通じてリモートデスクトップを許可する方法と、ルーターの設定について説明します。

パート1. WindowsファイアウォールでRDPポートを許可する

以下の手順に従ってリモートデスクトップのファイアウォール設定を変更します:

ステップ1. コントロールパネルを開き、"システムとセキュリティ"セクションに移動します。そこから"Windows Defenderファイアウォール"にアクセスします。次に、左側のペインにある"アプリや機能をWindows Defenderファイアウォールを通じて許可する"をクリックします。

ステップ2. "設定の変更"ボタンをクリックし、"リモートデスクトップ"のエントリを見つけます。ローカルネットワーク内でのリモートデスクトップのみを有効にする場合は、"プライベート"チェックボックスをオンにします。ただし、一般公開する場合は、"プライベート"と"パブリック"の両方のチェックボックスを選択します。

第2部 RDPポートをルーター経由で許可する

ルーター経由でインターネット上でWindowsリモートデスクトップを利用するためには、リモートデスクトップポート転送の追加手順が必要です。

注意: ポートの設定手順は、ルーターによって異なる場合がありますが、用語は通常類似しています。以下は、一般的な概要です。

ステップ1. 好きなウェブブラウザを開き、URLバーにルーターのアドレスを入力します。 "Enter" キーを押してルーターのログインページにアクセスします。ルーターのユーザーマニュアルを参照して関連情報を確認することもできます。

ステップ2. 指定されたユーザー名とパスワードを入力し、 "Login" ボタンをクリックしてルーターの設定にアクセスします。

ステップ3. ログイン後、左ペインの "Port Forwarding/Port Triggering" オプションに移動します。その後、新しいサービスを作成するために "Add" または "Add Custom Service" を選択します。

ステップ4. セクションに名前を提供し、 "Service Type" 設定の下で "TCP/UDP" または "Both" のいずれかを選択し、ポート番号 3389 を入力します。さらに、デバイスのIPアドレスを入力します。

ステップ5。設定を保存するために"Apply"をクリックします。必要な場合は、変更が反映されるようにルーターを再起動することを検討してください。

パート3. RDPのデフォルトポートの変更（オプション）

インターネット経由でRDPを開く場合、デフォルトのポート3389を使用するとセキュリティリスクがあります。セキュリティを強化するためには、デフォルトポートを10000以上の値に変更することをお勧めします。一般的には、ポートスキャナーのほとんどがポート1からスキャンを開始するため、30000から40000の間のポート番号を選択することが安全とされます。

もしRDPポートを変更したい場合は、以下の手順に従ってください：

ステップ1. "Win R"キーを同時に押し、ランのダイアログボックスに"regedit"と入力し、"Enter"を押します。

ステップ2. レジストリエディターで、左側のパネルで以下の場所まで移動します： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。右側に表示される"PortNumber"キーをダブルクリックします。

ステップ3. キーの値を編集するためのウィンドウが表示されます。現在のポート値を新しい数値に置き換えます。"Decimal"オプションが"Base"カテゴリーの下で選択されていることを確認してください。変更を適用するために"OK"をクリックします。

パート4. ポート3389が開いてアクティブであることの確認

RDPポートを正常に開いても、リモートコンピューターに接続できない場合があります。この問題のトラブルシューティングのためには、ポート3389（またはカスタムポートを変更した場合）が開いてリッスン中であるかどうかを確認することが重要です。以下の手順に従って必要なチェックを行ってください。

ステップ1. スタートボタンを右クリックし、"Windows PowerShell（管理者）"を選択します。

ステップ2. PowerShellウィンドウで、次のコマンドを実行します：

• tnc 192.168.1.2 -port 3389

IPアドレス "192.168.1.2" を自分のコンピュータのIPアドレスに置き換えてください。または、ルーターを介してコンピュータへのパブリックアクセスを許可している場合は、ルーターのパブリックIPアドレスを使用してください。成功したテストでは、"TcpTestSucceeded" の値が "True" と表示されます。

複雑な設定は不要：簡単で安全なインターネット経由のリモートアクセス

上記の手順では、リモートデスクトップのためのファイアウォールポートの開放方法と異なるネットワークでのRDPの使用方法について説明しました。ただし、プロセスが複雑であると感じる場合や、RDP接続の品質に満足していない場合は、検討するためにいくつかのリモートデスクトップの代替案があります。

そのような代替案の1つは、AnyViewerです。AnyViewerはリモートアクセスソフトウェアで、ポートフォワーディングやVPNの設定を必要とせずに、異なるネットワーク環境でのシームレスなPC管理を提供します。AnyViewerは楕円曲線暗号化（ECC）を使用してセキュリティを強化し、不正なアクセスからリモートセッションを保護します。

さらに、AnyViewerはRDPにはない追加の無料機能を備えており、直接ファイル転送、複数のセッションのサポート、マルチモニターのナビゲーション、リアルタイムチャットなどが利用できます。

デバイスにAnyViewerを無料でダウンロード：

AnyViewerの利用は非常に簡単です。次の簡単なステップに従って開始してください：

ステップ1. リモートコンピュータでAnyViewerを起動します。新しいアカウントを作成し、資格情報を使用してログインします。

ステップ2. ローカルコンピュータ上でAnyViewerを開き、新しく作成したアカウントでログインします。コンピュータはすぐにアカウントに割り当てられます。

ステップ3. デバイスセクションに移動します。そこから、接続したい特定のコンピュータを選択し、ワンクリックコントロール機能を選択してシームレスな接続を確立します。

注意事項:✎...リモートPCが2台以上ある場合は、AnyViewerアカウントをアップグレードして、独占的な特典と機能を利用することを強くお勧めします。アップグレードされたアカウントでは、以下の利点があります:

割り当てられたデバイスへの簡単アクセス: 割り当てられたデバイスには、わずかなクリックで便利にアクセスできます。

より多くの同時接続: 最大10台のデバイスに同時接続してマルチタスクを行うことができます。

無制限のファイル転送: 最大1TBのファイルサイズに対応し、制限なくファイル転送を楽しむことができます。

プライバシーモード: プライバシーモード機能を利用して、ホストPCの画面を隠し、キーボードとマウスの入力を無効にすることでセキュリティを強化します。

 

結論

これでリモートデスクトップのためのファイアウォールポートを開く方法についての説明は終わりです。煩雑なリモートアクセスの手段をお探しの方は、AnyViewerをご利用ください。シームレスな接続、高度なセキュリティ機能、簡単なインターネットベースの接続により、AnyViewerはユーザーフレンドリーで安全なリモートアクセス体験の究極の選択肢です。今すぐお試しください。そして、指先で利便性の世界を解き放ちましょう。