URoad-Homeでリモートデスクトップ

Windowsのリモートデスクトップは、TCP/UDPの3389番ポートを使って通信します。 そこでたとえば、 例1)WAN IP:12345番 → リモートしたいパソコンの3389番 というポート転送を設定し、 外部から接続したいパソコンからは、WAN IP(グローバルIPオプションでもらったIP)の12345番に対してリモートデスクトップ接続をするように設定すれば、インターネット上から接続できるようになるでしょう。 ポート番号そのままで転送しないのは、少しでも他者アタックを減らそうというためです。 3389番ポートそのままで転送してしまうと、もう24時間ひっきりなしにリモート接続を試みられ、パスワード解析されてしまうかもしれません。 万が一にでも入られれば、データ消去、ウイルスの導入、バックドアのインストールから他PCへアタックする踏み台など、もうありとあらゆることができてしまいますので。 ---- …という事でURoad-Homeのマニュアルを見てみましたが… ＞4-5. ファイアウォール ＞ポートフォワーディング ＞http://www.shinseicorp.com/wimax/URoad-HomeWM/4-5-2.html ポート番号を変える転送が出来ないっぽいですね…。 URoad-Home の管理画面から、 「ファイアウォール」タブ→「ポートフォワーディング」をクリック 「仮想サーバ設定」を有効に IPアドレス: IP固定するパソコン ポート範囲: 3389 - 3389 プロトコル: TCP/UDP 以上を追加し、インターネット上からWAN IPの3389番に対してリモートデスクトップクライアントでアクセスすれば、接続できるかと思います。 ---- いやしかし3389番をそのまま開放してしまうのは実に危険。 例えば次のページを参考にして、RDP待ち受けポート番号を変更します。 ＞Windowsのターミナルサービス／リモートデスクトップ接続のポート番号を変更する ＞http://www.atmarkit.co.jp/ait/articles/0309/27/news003.html そして、URoad-Homeでも、変更したポート番号の、ポートフォワードを設定します。 接続するほうでも、WAN IPの、変えたポート番号に対して接続するようにします。 これで最低限の対策にはなりますか…。 あと、リモートが必要ない(自宅にいるとき等)では、URoad-Homeの仮想サーバ機能をオフにするか、ローカルPCのIPアドレスを変更(自動取得等に)するとかして、外部から接続できないようにしたほうが良いと思います。