Amazonでギフトを贈ろう!

Windows Server2012 R2でリモートデスクトップのポート番号を変更してセキュアに接続!

ども。あいしんくいっと(@ithinkitnet)です。

最近、Windows Server2012 R2絡みで下記のネタを書きました。

そして今回は接続ポート番号を変更してセキュアに接続出来るようにしたいなと思います。
リモートデスクトップ(RDP)のデフォルト接続ポートは3389なので、これを7777に変更したいと思います。
事前準備として、ファイアウォールが起動している場合、7777ポートを開けるか、停止しておく”必要があります。

※注意点として、ポート番号の変更にはレジストリを弄る必要がありますので、くれぐれも作業は慎重に行ってください。
最悪、繋がらなくなる可能性もありますので、作業は自己責任でお願いします。

リモートデスクトップ接続のポート変更

レジストリエディタでリモートデスクトップ接続のポートを変更

では、ポート番号を変更する手順を紹介したいと思います。

1.「ファイル名を指定して実行」で「regedit」と入力します。
remote-port-0

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpを選択し、「PortNumber」を選択します。
remote-port-1

3.「10進数」をチェックし、値のデータを「3389」⇒ 「7777」に変更してOKを押下します。
remote-port-2-

4. PortNumberの値が変更された事を確認し、OS再起動します。
remote-port-3

DOSコマンドで一発変更

ここまでの操作は以下のDOSコマンドで一発変更が可能です。

reg add “localhostHKLMsystemcontrolset001controlterminal serverwinStationsrdp-tcp” /v portnumber /t reg_dword /d 7777 /f


C:UsersAdministrator>reg add "localhostHKLMsystemcontrolset001controlterminal serverwinStationsrdp-tcp" /v portnumber /t reg_dword /d 7777 /f
この操作を正しく終了しました。

変更したポート番号でリモートデスクトップ接続出来るか確認

1. OS再起動後、変更したポート番号を指定してリモートデスクトップ接続を行います。
remote-port-4

2. 変更したポート番号「7777」を指定してリモートデスクトップ接続出来ました。
remote-port-6

WindowsServer2008R2でも同様に設定可能

自宅環境の「Windows Server2008 R2」でも上記手順で同様に接続出来ましたので、特に問題は無いと思います。
remote-port-5-

いかがだったでしょうか。
リモートデスクトップ接続のポート番号を変更する事でよりセキュアに接続出来るようになりました。
(ポート番号を変えた事を忘れて繋がらない、繋がらないってならないようw)

ただし、ポート変更する事によってファイアウォールの穴あけが必要になったりするので、その辺りは考慮が必要であると思います。

なお、AWSのEC2インスタンスへ作業を行う場合、EC2へはコンソール接続出来ないので、”リモートデスクトップ接続が出来なくなった時点でアウト”ですので作業は慎重に実施して下さいね。

以上、あいしんくいっとでした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)