JustAnswer のしくみ:
  • 専門家に質問
    知識豊富な専門家があらゆる質問にお答えするために常に待機しています。
  • 専門家が丁寧に対応
    E メールやサイト内オンラインメッセージなど、さまざまな手段で回答を通知。
    必要に応じてフォローアップの質問をすることもできます。
  • 満足度 100% 保証
    専門家からの回答を確認し評価をすることで、支払うかどうかを決めます。
DKK2002に今すぐ質問する
DKK2002
DKK2002, ITエンジニア
カテゴリ: 運用・管理
満足したユーザー: 6142
経験:  NTTコミュニケーションズ .com Master★★
60772406
ここに 運用・管理 に関する質問を入力してください。
DKK2002がオンラインで質問受付中

windows7で外部からリモートデスクトップを接続する方法? 家庭内無線ラン状態でリモートデスクトップによるクライアントとホストの接続はうまくいきました。 家の外からリモート

質問者の質問

windows7で外部からリモートデスクトップを接続する方法?
家庭内無線ラン状態でリモートデスクトップによるクライアントとホストの接続はうまくいきました。
家の外からリモートデスクトップを接続したいのですが、どのようにすればよいでしょう。
なお、家庭内は、Jcomのシステムで、ルーターはnetgear CG3200Dを使用しています。
投稿: 5 年 前.
カテゴリ: 運用・管理
専門家:  DKK2002 返答済み 5 年 前.
質問のご投稿をありがとうございます。

外部からのリモートデスクトップ接続を可能にするには,セキュリティ上問題が生じる可能性もありますが,技術的には以下の手順で可能となりますのでお試しください。

まず,netgear CG3200Dというのはルーターではなく,無線内蔵モデムです。こちらをルーターモードに切り替える必要がまずございます。

http://faq.zaq.ne.jp/faq/1032net/app/servlet/qadoc?002764

ルーターで,外部からのリモートデスクトップの接続要求を,接続先のパソコンに向けてやる必要があります。そのために,まずそのパソコンのIPアドレスを固定する必要があります。パソコン側でDHCPの使用をやめて,固定アドレスを設定してやるか,ルーターの方でそのパソコンのNICのMACアドレスから,固定したアドレスを割り当てるよう設定できる場合もあります。ユーザーマニュアルの5-6「IPアドレスをDHCP用に予約する」をご参照ください。

次に,ルーターの設定で,TCP3389番ポートの接続要求を,先ほど設定したパソコンのIPアドレスをアドレスの3389番に向ける設定をなさってください。

ユーザーマニュアルの3-5に設定方法が記載されているようです。

もちろん,パソコン側のファイアウォールの設定で,外部からのリモートデスクトップ接続(3389番ポート)を受け付ける設定になさってください。

ただし,この設定はセキュリティ上あまりおすすめできるものではございません。そのリスクをご理解の上ご利用になってください。

ユーザーマニュアルはもしお持ちでなければ下記からダウンロード可能です。

http://faq.zaq.ne.jp/faq/1032net/app/servlet/qadoc?003003

質問者: 返答済み 5 年 前.
さらに質問です。
1 DHCP予約について:マニュアル5‐6のうち、「2 MACアドレスを登録したパソコンに設定したい固定IPアドレスを入力します。」の「固定IPアドレス」は、何を入れればいいのでしょうか?元のホストPCのMAC IPアドレスでかまわないのでしょうか?

2 貴回答のうち、「セキュリティ上あまりお勧めできるものではない」との所見について:意味的には、「見知らぬ人の(ハッカー等)アクセスが容易になる」ということでしょうか?また、「セキュリティソフトでは対処できないこともある」問う異様な意味でしょうか?対策はありますか?

3 86歳の父のパソコンを遠隔で操作してやりたいと考えています。より良い方法があればご教授願います。
専門家:  DKK2002 返答済み 5 年 前.
  1. 固定IPアドレスは,リモートデスクトップで接続したいパソコンに割り当てられるIPアドレスです。DHCPの割り当て可能範囲内でお決め下さい。
  2. その通りです。なお,セキュリティソフトではこの危険は防ぐことはできません。また,ファイアウォールでも防ぐことはできません。防ぐと繋げなくなるからです。対処策としては,パスワードをできるだけ長いものにする位しかございません。3389番ポートが解放されているということが,悪意のある外部の人に気づかれてしまうと,そこが攻撃対象となる可能性があります。乗っ取られるとどうしようもない高度な部分ですので,一般的にも推奨されていない設定です。
  3. 基本的には,便利な機能はリスクとの表裏一体です。便利になればなるほどリスクも大きくなるものだとお考え下さい。
Windowsのリモートデスクトップ以外にも,VNCとか,Splashtopとか,リモートコントロールする手段はいろいろございます。VNCは古くからあるものですが,設定は少し敷居が高いかもしれません。Splashtopに関しては下記にリンクを記載しますが,設定方法のご説明はここではご勘弁願います。(必要であれば別質問でお願いします。)

http://www.splashtop.com/ja/remote
DKK2002をはじめその他名の運用・管理カテゴリの専門家が質問受付中
質問者: 返答済み 5 年 前.
ありがとうございました。設定要領はおおむね理解しました。セキュリティイの問題の提議は特に感謝いたします。導入は熟慮してみます。
専門家:  DKK2002 返答済み 5 年 前.
ご承諾ありがとうございます。お役に立つことができたなら嬉しく思います。また機会がございましたらよろしくお願い致します。

運用・管理 についての関連する質問