ウイルスセキュリティでリモートデスクトップ接続

ウイルスセキュリティをインストールしたところ、リモートデスクトップ接続ができなくなりました。設定でリモートデスクトップ接続を許可してもだめです。
「すべての機能を無効」あるいはファイアーウォールを「完全に解放」とすると問題なく接続できます。

どうすれば接続できるようになりますか？

No.6 ベストアンサー 回答者： JunchanGo5 回答日時： 2006/09/09 22:59

「ウイルスセキュリティ」ユーザーです。

私の自宅LANでは、ルータを介して接続できています。
設定としては、ルータのプライベートIPアドレス（例：192.168.11.*）の開始アドレスから終了アドレスまでをIPレンジで設定し、ルータのアドレス（例：192.168.11.1）に、マスクを24ビットでつけ、いずれも許可ゾーンにしています。

設定へは、「設定とお知らせ」→「不正侵入を防ぐ」→「設定」→「ネットワーク」タブでいけて、
「追加」→［IPアドレスの範囲を指定］でルータがもつプライベートIPアドレスの始めと終わりを入力します。トラフィックは許可ゾーンにしてください。同様に、［ネットワークアドレスを指定］で、ルータのアドレスとマスクを設定します。
≪この２つが行なっているのは全く同じことなので多分どちらかでいいかもしれません≫

参考URL：http://sec.sourcenext.info/support/qa/category_o …

この回答へのお礼

回答ありがとうございます。

実は、サポートの方から同様な回答を得て、試みたのですがだめだったので、確認の意味で質問させていただきました。
接続できている方がいるということは、どこか設定に誤りがあったのだと思います。もう一度確認してみます。

お礼日時：2006/09/10 14:25

No.9 回答者： pan-da-pan 回答日時： 2006/09/10 17:01

うあ、接続できました。

JunchanGo5さんありがとう…私、嘘ついてしまいましたね。

手順はJunchanGo5さんのおっしゃるとおりですが、罪滅ぼしをかねて詳細を書きます。ご家庭のLAN環境なら…
１．クライアント側PCのIPアドレスを調べます。
・「プログラムを指定して実行」→「名前」にcmdと入れてOKボタン
・現れた画面に「ipconfig」と入れてEnterキーを押す
・現れた数字をメモする。以下の３行が重要です。以下は私の家の場合。
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.30
Subnet Mask . . . . . . . . . . . : 255.255.255.0

２．現れたIPアドレスを、リモートデスクトップサーバ側のウイルスセキュリティに登録する。
・「不正進入を防ぐ」画面→「設定」ボタン
・画面上部の「ネットワーク」タブをクリック
・「追加」リンクをクリック
---
以下は、Dhcp EnabledがNoになっている場合です。
・「IPアドレスを指定」を選択し「クライアント側IPアドレス(私の場合は192.168.0.30)」を入力
以下は、Dhcp EnabledがYesになっている場合です。
・「IPアドレス範囲を指定」を選択し、Dhcpで割り当てられる可能性のあるIPアドレス範囲を入力。
(私の家の場合、192.168.0.2～192.168.0.254となります。多くの場合、ブロードバンドルータ側の設定画面にDhcpに関する設定があるでしょう)
---
・画面右側、「トラフィックの管理方法」で「このエントリを許可ゾーンに設定します」を選択。
・OKボタンを押して画面を閉じます。

以上です。大変失礼しました。

この回答へのお礼

御丁寧に説明いただき恐縮です。

No.6さんにご指摘いただいた際に、設定を再確認しましたところ、許可ゾーンに設定していたIPアドレスに誤りがあることがわかりました。全くのケアレスミスです。解決しました。

お礼日時：2006/09/11 08:44

No.8 回答者： JunchanGo5 回答日時： 2006/09/10 14:35

繰り返しになりますが、

私の場合、親機・子機ともに同じLANの中に存在し、ともにウィルスセキュリティをインストールした状態で、相互接続ができていますよ。

この回答へのお礼

回答ありがとうございます。

サーバー側も利用可能ということですね。
ありがとうございました。

お礼日時：2006/09/10 14:56

No.7 回答者： pan-da-pan 回答日時： 2006/09/10 11:47

参考URLの下のほうに、サーバとして使用するPCでは使わないように、

みたいなことが書いてあります。
ここでポイントは、Windowsのリモートデスクトップ接続もサーバソフト
であるということです。なのでウイルスセキュリティの
ファイヤーウォール機能を有効にしたままではどうやっても起動しません。
※リモートデスクトップのクライアント機能を利用することは可能です。

参考URL：http://sec.sourcenext.info/products/vs/

この回答へのお礼

返答ありがとうございます。
正直、私もご指摘の内容を疑っておりました。

No.6さんが接続できるというので安心したのですが、ひょっとするとクライアント機能のことを言っていたのでしょうか？？？
クライアント機能は問題なく利用できます。

お礼日時：2006/09/10 14:28

No.5 回答者： katzenauge 回答日時： 2006/09/06 23:04

LAN内だとすると、「設定」で「ローカルLAN設定」を選ぶことになると思いますが、「インターネット設定」に対して許可していたりしませんか。

また、「ネットワークの基本ルール」を設定する場合は、必要な箇所にすべてチェックをいれないといけないのかもしれません。もし「リモートデスクトップ」だけにチェックをしているのであれば、そのほかで必要と思われる項目にもチェックをしてみながら確認してみてはどうでしょうか。

この回答へのお礼

回答ありがとうございます。

ローカルLAN設定で設定しています。
すべてにチェックを入れてもだめで、「すべての機能を無効」あるいは「ファイアーウォールを完全に解放」を選択しないとだめでした。

お礼日時：2006/09/07 07:50

No.4 回答者： libido 回答日時： 2006/09/05 12:00

何処と何処でリモートデスクトップを利用しようとしているのでしょうか

ルータを介した接続の場合ルータのポートも開放しなればなりません。

この回答への補足

LAN内のパソコンどおしです。

補足日時：2006/09/05 14:57

No.3 回答者： silverchan 回答日時： 2006/09/05 10:10

リモートデスクトップ接続でクライアントの使うポートは

「3768」です。（サーバー側は3389ですが）
クライアントでこのポートを開放してみて下さい。

この回答へのお礼

返答ありがとうございます。

説明不足ですいません。
ウイルスセキュリティの設定では、ローカルポート側を任意のポートとし、リモートポート側を3389として試みております。

お礼日時：2006/09/05 11:21

No.2 回答者： libido 回答日時： 2006/09/05 09:05

ファイヤーウォールのポートがしっかり開いているか確認してください。

確認方法はコマンドプロンプトでnetstat -naを入力すれば確認できます。

次にポート番号が開いているかインターネット上から確認してください。下記URLでチェックしたいポート番号に3389を入力してポートが開いているかチェックするを押します。
http://www.genie.x0.com/gtl/help/port_scan.php

この回答への補足

3389のポートは
TCP 0.0.0.0:3389　0.0.0.0　LISTENING
と返ってきました。これって開いているのでしょうか？
URLですが、失敗しました。ルーターで閉じているからだと思います。

補足日時：2006/09/05 11:32

No.1 回答者： libido 回答日時： 2006/09/05 08:18

ファイヤーウォールでリモートデスクトップのポートを開いていないのでしょうか？

ウイルス対策ソフトの使い方は、わかりませんが、ウイルス対策ソフトのファイヤーウォールのポートを開くか、ウイルス対策ソフトのファイヤーウォールをオフにしてWindows標準のファイヤーウォールを使い、ポートを開くか、どちらかだと思います。
インターネットを介す場合ファイヤーウォールを使わないのは、お勧めできません。
ちなみにリモートデスクトップのデフォルトのポート番号は、3389です。

参考URL：http://www.atmarkit.co.jp/fwin2k/win2ktips/341te …

この回答へのお礼

回答ありがとうございます。
ウイルスセキュリティ上での設定方法が知りたいのです。ちなみに、ユーザー設定でポート3389を通信するようルールの追加をしてもだめでした。

お礼日時：2006/09/05 08:43