[Windows] Windowsファイアウォールでリモートデスクトップを特定のIPアドレス以外はブロックする

  • このエントリーをはてなブックマークに追加
  • Pocket

attention この記事は2年以上前の投稿になります。
記載された情報が古くなっている可能性がございますので十分ご注意ください。

最近では外部から直接リモートアクセス(リモートデスクトップ)するよりも、一旦VPNにログインしてから操作するケースも増えてきています。
そのため、外部から直接アクセスできるサーバーは少なくなっているかもしれませんが、外部からもアクセスできるサーバーでも管理上でリモートデスクトップを有効にすることも多いでしょう。

通常でリモート管理を有効にしてしまうと、もちろん許可されたアカウントのみがリモート接続できるようになるのですが、接続元の制限は何もない状態になります。
もちろん、リモート接続の有効なアカウントがID/PASS共に適切な管理をしていれば、特に問題はないのですが、見知らぬ第三者からの接続要求がくるのも気持ちの良いものじゃないですよね。

そこで、Windowsファイアウォールの設定を変更して、ローカルアドレスからのみ接続を許可するように設定を変更します。

  1. [セキュリティが強化されたWindowsファイアウォール]を開いて、[受信規則]→[リモート デスクトップ (TCP 受信)]をクリックします。
  2. 「スコープ」タブを選択して、リモートIPアドレスの項目を「任意のIPアドレス」から「これらのIPアドレス」に変更して「追加」ボタンを押します。
  3. 開いた[IPアドレス]ウィンドウに自分のローカルネットワークの情報を入力します。(例:192.168.1.0/24 等)

これでローカルネットワーク以外からはリモートデスクトップ接続ができなくなります。

ご訪問ありがとうございます。
参考になりましたら『いいね!』もお願いします。

ITの活用情報を毎週お届けする無料メルマガに是非ご登録ください。

閉じる

ご意見・ご感想をお待ちしております。

いただいた情報は一般公開されません。(入力いただいたメールアドレスにてご返信させていただきます)
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。