Windowsでリモートデスクトップのポート番号変更

Windowsで大変便利なリモートデスクトップ。
最近クラウドなども増えてきて、インターネット越しに
リモートデスクトップする人も増えてきていると思う。

そんな中気になるのがセキュリティである。
デフォルトのポート番号3389でLISTENしていて、攻撃とかされないのだろうか?

ふとRDPのポート番号って変更できるのか気になったので調べてみた。


RDPのポート番号を変更する


さくっとどこかの設定をいじればいけるのかな?と軽く考えていたが、
どうやらレジストリを変更しないといけないらしい。
レジストリはあまりいじりたくないが、これも勉強のためだ。

※レジストリを変更する場合は完全に自己責任で実施すること。
 レジストリいじくってPCがおかしくなっても誰も助けてくれないので注意!



まずは「ファイル名を指定して実行」にて「regedit」と入力。

reg000.JPG

レジストリエディターが開いたら、下記パスを辿って「PortNumber」をダブルクリック。

 HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp


reg001.JPG

すると下記のような値になっている。

reg002.JPG

解りづらいので「10進数」に変更する。

reg003.JPG

「値のデータ」を適当な数字に変更する。
ここでは「13389」としている。
※1024以下は予約された番号であるため、使用不可。

reg004.JPG

最後に「OK」をクリックして、レジストリエディターを閉じ、PCを再起動する。
これで設定は完了。


Windowsファイアウォールの穴空け


ポート番号の変更はできたが、これではまだ接続できない。
新しいポート番号になったので、Windowsファイアウォールの穴空けが必要になる。

コントロールパネルからWindowsファイアウォールを開く。

詳細設定>受信の規則>新しい規則...と進み、新規のTCPで「13389」を許可する。
新規で作成すると下記のような感じにできあがる。

reg005.JPG

これで穴空け完了。


変更したポート番号への接続方法


最後に接続方法であるが、ポート番号を変更したので、
いつも通り接続しようとしても当然つながらない。

ポート番号も含めて指定するには下記のように入力する。

 [IPアドレス or ホスト名]:[ポート番号]


なので、IPアドレス「172.16.1.1」にポート番号「13389」で
接続する場合は、下記のようになる。

reg006.JPG

これでめでたく、変更したポート番号でのRDP成功となる。

以上。



ひと目でわかる リモートデスクトップサービス WindowsServer2012版


この記事へのコメント

人気記事