リモートデスクトップ機能を外部から使うには？ ３

何度も済みません。私が一つ一つ理解した
段階で、新たな疑問がわいてくるので、
質問を小分けにしています。ご了承ください。

会社内のローカルネットワークでは、
リモートデスクトップ機能がうまく作動しました。
どうもご協力有難うございました。

あとは、問題は、外から、インターネットを
通じてのリモートアクセスなのですが、
私の会社のネットワークは、予算がないので、
独自ドメインも、固定ＩＰもありません。

ADSLモデムは、ルータータイプで、DHCPサーバーが
有効になっています。

この場合、外部から、動的なグローバルＩＰで
アクセスしようとした場合、
会社のホストＰＣ（XP_pro）にクライアントが
アクセスするには、どうしたらよいでしょうか？

ホストＰＣを、ルータモデムが、
DHCP有効で自動取得を提供している場合、
認識できないのでしょうか？

やはり、NATテーブルか何かで、ホストＰＣへ
導いてあげるようにルータを設定しないと駄目
でしょうか？
どうもその辺がよく分かりません。

もし、ポートフォワードなどをしないと
いけないとしたら、リモートアクセスは、
どのようなプロトコルで設定すべきなのでしょうか？

その辺のことろを、なにとぞ詳しく素人にも
分かるように是非ともご指導願います。

それでは、よろしくお願いします。

ルータモデムは、平成電電の「でんわ石火」で、
ちなみに、沖電気の「BR10A-C2H」です。
あまり多機能ではなさそうです・・・

No.4 ベストアンサー 回答者： kokegon 回答日時： 2005/02/13 17:15

プロトコルは TCP で間違いありません。

Web サーバを建てるのとなんら変わりはないですよ。
家サーバを建てるノウハウがそのまま生かせるので家サーバ関連の Web ページを参考にするとよいでしょう。
そのときにポート番号を 80(Web) や 21(FTP) からリモートデスクトップの番号に読み替えてやればOKです。

セキュリティを確保する方法です。
リモートデスクトップ用のユーザを作成してください。
次に セキュリティポリシーで 『ターミナルサービスを通したログオンを拒否する』に Administrator を追加してください。こうすることによって攻撃者から想定しているユーザがリモートデスクトップを利用できなくすることで安全性は格段に上がります。

この回答へのお礼

度々済みません。どうもです。
セキュリティーをどうしようか悩んでおりました
ので、かなりこれで安全性が増すように思えました。
本当に有難うございました。

お礼日時：2005/02/13 17:42

No.3 回答者： miovv 回答日時： 2005/02/13 11:59

「BR10A-C2H」は、ブリッジモード接続に設定したらよいのではないでしょうか。

http://www.kansai.ad.jp/nkansaibb/modem/nkansaiB …

ホストＰＣの「ネットワーク接続」を開き、インターネット接続に使用している「ローカルエリア接続」をクリックで選択して、[左のネットワークタスクの「Windowsのファイアウォールの設定を変更する」をクリック]→[例外→リモートデスクトップにチェック]→[詳細設定→ローカルエリア接続→リモートデスクトップ・着信接続VPN(PPTP)→OK]→OK

*着信接続VPN(PPTP)は、下記のPPTPサーバーの設定をした後に表示されるかのも?
「ネットワーク接続」を開き、[左のネットワークタスクの「新しい接続を作成する」をクリック]→[詳細接続をセットアップする]→[着信接続を受け付ける]→[仮想プライベート接続を許可する]→[接続を許可するユーザーを選択]→[完了]

クライアントPC(PPTPクライアント)の設定
「ネットワーク接続」を開き、[左のネットワークタスクの「新しい接続を作成する」をクリック]→[職場のネットワークへ接続する]→[仮想プライベートネットワーク接続]→[名前を入力]→[*接続先のグローバルIPアドレス]→[完了]

*接続先のグローバルIPアドレス
プロバイダーから固定IPが割り当てられている場合はそれを入力する。
でない場合は、ダイナミックDNSに登録し、登録アドレスを入力します。(ダイナミックDNSの管理ソフトを使用するとよいでしょう。DiCE:http://www.hi-ho.ne.jp/yoshihiro_e/dice/)

この回答へのお礼

どうも有難うございます。
そうですね。
ブリッジにしたらいいんですが、
ルーターを新たに購入したほうがいいですね。

参考にさせていただきます。
詳しい解説どうも感謝です。

お礼日時：2005/02/13 17:41

No.2 回答者： mii-japan 回答日時： 2005/02/13 09:02

できるか、できないかならば、他の方がお書きになっているようにできます（それなりに工夫は必要ですが）

ただ懸念されるのは、ご質問の内容から想像するに

インターネットからのアクセスを可能にした場合の危険性です

よほどの知識・技術がある方が日常のメンテナンスを行っていないと、不正アクセスでのデータ漏洩、最悪乗っ取られる可能性があります
そのときの被害はどの程度になるか

社内の機密情報の漏洩程度で済むか・・・
損害額（システム復旧に要する費用も）・賠償額・信用の失墜

危険性を充分認識して対応してください

目的がリモートメンテナンスだけならば、ISDNルータで直接ダイヤルアップアクセスを行えば（適正なセキュリティ設定を行い）上記の危険性はゼロに近くなります

この回答へのお礼

有難うございました。
やはり、危険性がかなり伴うということが
感じられますね・・・

データの漏洩だけは避けたいです。
気をつけます・・・

ではでは。　感謝です。

お礼日時：2005/02/13 09:23

No.1 回答者： kokegon 回答日時： 2005/02/13 05:18

外部からアクセスするには ダイナミックDNSに登録してやればいいと思います。

ルータでポートフォワーディングすれば OK ですよ
確か、ポート 3389 だったと思います。

ただし、本当に危険なのでパスワードは長いものに変更してやってください。

この回答へのお礼

どうも有難うございました。
助かりました・・・

プロトコルはＴＣＰだけで
いいんですね？

本当に危険なんですね。
自分だけの会社なので、他の方に迷惑は
かけませんが、他の情報を盗まれると確かに
大変ですね。

ＤＭＺとかにしないといけないかも知れませんね。

ではでは。　　感謝です。

お礼日時：2005/02/13 09:22