リモートデスクトップとファイヤーウォールソフト

お世話になっております。

WindowsXPのリモートデスクトップで自宅のPCをインターネット経由で操作したいと思います。リモートデスクトップはTCPポート3389を使用するとのことで、ルータのほうではポート開放できているのですが、ファイヤーウォールソフトでのポート開放のやり方がわかりません。よって、ファイヤーウォールソフトを無効だとリモートデスクトップでアクセスできるのですが、有効にするとリモートでアクセスできなくなってしまいます。

ファイヤーウォールソフトではプログラム単位で通信の許可設定をするのが普通だと思いますが、リモートデスクトップでもそういうことが可能でしょうか。だとしたら、どのプログラムを許可登録すればよろしいでしょうか。現在使っているファイヤーウォールソフトはZoneAlarmですが、以前はノートンインターネットセキュリティを使っておりました。ノートンのほうでも、プログラム単位で通信許可をしていた覚えがありますので、やはりポートの開放はできなかった気がします。

リモートデスクトップのプログラムを登録できるのでしたら、そのファイル名を教えていただけないでしょうか。また、そういうものが無いとしたら、ポート開放ができるファイヤーウォールソフトを教えていただきたく思います。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： akamanbo 回答日時： 2007/07/13 08:00

XPはProでなければ操作できませんが、怖いのでリモートデスクトップそのものを直接外から使う設定はやったことないです。

代わりにこれ紹介していきます。

PacketiX Desktop VPN (デスクトップ VPN) Web サイト
http://www.softether.com/jp/desktop/

この回答への補足

試してみましたが、わかりやすくて素晴らしいソフトですね。
リモートデスクトップだと、IPアドレスしていなのでダイナミックDNSサービスを利用するためにツールを使ったり、FW以外にもいろいろと面倒なことが多かったのですが、これですべて解決いたしました。

ちなみにファイヤーウォールは、新規にカスペルスキーインターネットセキュリティを導入したのですが、何の設定もせずとも接続できました。

補足日時：2007/07/16 07:25

この回答へのお礼

ありがとうございます。

Windows XP標準のリモートデスクトップ以外にもこういうソフトがあるんですね。まだ試しておりませんが、これから調べて導入してみたいと思います。

実はリモートデスクトップを使うために操作される側のPCのルータもはずしてみたりFWソフトをオフにしてみたりしていたところ、あっと言う間にW32.Licumというトロイにやられて保存していたほとんどのソフトの実行ファイルが改ざんされ、駄目になってしまいました。ウィンドウズアップデートしておりましたしアンチウィルスは働いていたはずなのですが…。ともかくセキュリティを甘く考えてはいけないと痛感いたしました。

復旧でき次第、ご紹介頂いたソフトを試してみたいと思います。

お礼日時：2007/07/15 08:11

No.4 回答者： hito-koto 回答日時： 2007/07/15 21:34

サーバー側は、svchost.exeです。

C:\WINDOWS\System32にあります。

同じように調べたいものがありましたら、
netstat -aon で当該ポートを開いているプロセスIDを調べ、
tasklistで該当タスクを探します。

この回答へのお礼

ありがとうございます。

よく考えてみれば、サーバー側とクライアント側ではプログラムが違いますね。プログラムの探し方、勉強になりました。

お礼日時：2007/07/16 07:31

No.3 回答者： inoue_kou 回答日時： 2007/07/13 18:57

私のやった方法です。

会社から自宅へのアクセスでしたので、自宅のルーターのポートを空けます。
その時会社のIPアドレスだけを許可するようにし、さらにポートも標準の3389から変更しました。
一度会社からアクセスします。繋がりません。
自宅のPCを確認するとセキュリティソフトの警告が出ていますので、それを許可にして終了です。
以後会社から自由にアクセスできます。
もちろんその他の場所からはアクセスできません。

参考に
ターミナル・サービス／リモート・デスクトップ接続のポート番号を変更する
http://www.atmarkit.co.jp/fwin2k/win2ktips/341te …

この回答へのお礼

ありがとうございます。

私もその手順を考えておりましたが、一箇所からのアクセスではなく手持ちのノートでPHSや出先の無線LANなどその都度接続元ホストが変わってしまうので断念しました。自宅の接続先になるPCははダイナミックDNSサービスなどを利用できるのでIPアドレスが変わっても大丈夫なんですけれど…。

ほかの方法を考えてみます。
ところで、ポート変更の情報ありがとうございました。やはりデフォルトのままではなにかと不安がありますね。

お礼日時：2007/07/15 08:00

No.2 回答者： niitaka 回答日時： 2007/07/13 08:26

リモートデスクトップの実行ファイル名はmstsc.exeです

場所は\WINDOWS\system32です

リモートデスクトップに対応してるかまではわかりませんでした
ただ、許可するプログラムの追加はできますね
参考URLに調べたHPをのせておきます

参考URL：http://www.okayama-u.ac.jp/user/cc/service/manua …

この回答へのお礼

ありがとうございます。

mstsc.exeをFWソフトで許可してみたのですが、うまくいきませんでした。ほかのアプリケーションと違い、操作される側はこのプログラム自体許可するだけでは不足なようでした。せっかく教えていただきましたのに残念ですが、引き続きほかの方法に挑戦してみます。

お礼日時：2007/07/15 08:04