この記事は2年以上前の投稿になります。記載された情報が古くなっている可能性がございますので十分ご注意ください。
最近では外部から直接リモートアクセス(リモートデスクトップ)するよりも、一旦VPNにログインしてから操作するケースも増えてきています。
そのため、外部から直接アクセスできるサーバーは少なくなっているかもしれませんが、外部からもアクセスできるサーバーでも管理上でリモートデスクトップを有効にすることも多いでしょう。
通常でリモート管理を有効にしてしまうと、もちろん許可されたアカウントのみがリモート接続できるようになるのですが、接続元の制限は何もない状態になります。
もちろん、リモート接続の有効なアカウントがID/PASS共に適切な管理をしていれば、特に問題はないのですが、見知らぬ第三者からの接続要求がくるのも気持ちの良いものじゃないですよね。
そこで、Windowsファイアウォールの設定を変更して、ローカルアドレスからのみ接続を許可するように設定を変更します。
- [セキュリティが強化されたWindowsファイアウォール]を開いて、[受信規則]→[リモート デスクトップ (TCP 受信)]をクリックします。
- 「スコープ」タブを選択して、リモートIPアドレスの項目を「任意のIPアドレス」から「これらのIPアドレス」に変更して「追加」ボタンを押します。
- 開いた[IPアドレス]ウィンドウに自分のローカルネットワークの情報を入力します。(例:192.168.1.0/24 等)
これでローカルネットワーク以外からはリモートデスクトップ接続ができなくなります。
