自宅PCから社内のPCへリモートデスクトップ接続を行おうとしていますが、うまくいきません。
(会社の許可はもらっております。)
エラー内容は
「リモートデスクトップはリモートコンピューターに接続できません」
社内にはA、Bの2台PCがあります。
うまく接続できないのは、自宅PCからBに対してです。
[自宅側]
自宅PC(Windows7 32bit workgroup)
[社内LAN グローバルIPは固定]
※ルーターにて(ポート3389→192.168.0.101)
A(Windows7 32bit workgroup IP:192.168.0.100)
B(Windows7 64bit domain IP:192.168.0.101)
以下の二通りについては、問題なくリモートデスクトップで接続できました。
・自宅PC→A(この時はルーターの設定を192.168.0.100に変更)
・A→B
自宅PC→Aでつながっているので、ADユーザーの権限辺りが怪しいのかなと考えて、権限を
いじってみましたが、結果ダメでした。
現在Bのログインユーザーは、
・Administrators
・Domain Admins
・Domain Users
・Remote Desktop Users
が所属グループになっています。
どなたか、造詣が深い方いらっしゃったらご教授お願いします。
No.3ベストアンサー
- 回答日時:
メッセージの内容からすると、やはりAD周りの認証の話ではなく、
コネクション接続レベルの話だと思います。
PC-BのWindowsファイアーウォール設定やセキュリティソフトの設定で
LAN内からのリモートデスクトップ接続は許可するけど、
LAN外からのリモートデスクトップ接続は拒否するような
設定になっていないか確認してみてください。
あと、Windowsファイアーウォールやセキュリティソフトで
パケット通過ログを採取できますので、それを確認すれば
リモートデスクトップ接続の着信がPCまで来ているか
どうか切り分けできると思います。
また、イベントビューアーで、
アプリケーションとサービスログ - Microsoft - Windows の
TerminalServices-LocalSessionManager/Operationalや
TerminalServices-RemoteConnectionManager/Operationalに
リモートデスクトップの接続/切断状況が記録されていますので
そのログも参考になると思います。
それと、ポート番号3389は、リモートデスクトップ接続のデフォルト
着信ポート番号ですので、別のポート番号に変更して使用することを
強くお勧めします。
(参考)
http://rinux.jp/2012/07/20/%E3%83%AA%E3%83%A2%E3 …
もし仮に将来リモートデスクトップで重大な脆弱性が発見されたら
ポート番号3389をオープンしているPCが片っぱしから狙われますよ。
脆弱性がなくても、今世界中の誰でもあなたの会社のPCのログイン画面
を表示してログインをトライできる状態になってます。
本来はNo.2さんがお勧めしている通り、VPNを使用すべきだと思います。
(参考)
http://itpro.nikkeibp.co.jp/article/NEWS/2011090 …
レスありがとうございます。
おかげさまで無事解決いたしました。
原因は、ご指摘の通りの部分で初歩的な設定ミスでした。
>LAN内からのリモートデスクトップ接続は許可するけど、
>LAN外からのリモートデスクトップ接続は拒否するような
>設定になっていないか確認してみてください。
→LAN内外で共通の設定だと思っていたのですが別々に存在しておりました。
>それと、ポート番号3389は、リモートデスクトップ接続のデフォルト
>着信ポート番号ですので、別のポート番号に変更して使用することを
>強くお勧めします。
→はい。おっしゃる通りで、ポートは変更済みです。
ただ、下記の通りVPNの導入を検討してみます。
>もし仮に将来リモートデスクトップで重大な脆弱性が発見されたら
>ポート番号3389をオープンしているPCが片っぱしから狙われますよ。
>脆弱性がなくても、今世界中の誰でもあなたの会社のPCのログイン画面
>を表示してログインをトライできる状態になってます。
>本来はNo.2さんがお勧めしている通り、VPNを使用すべきだと思います。
→分ってはいた事なのですが、改めて文章として読んでみるとやはり怖い気がしてきました。
ソフトウェアVPNで何か探してみます。
セキュリティーに関しても、アドバイス頂き助かりました。
ありがとうございました^^
No.2
- 回答日時:
No1 です
本題とはそれた内容になってしまい申し訳ありませんが
>何か良い代替案があれば教えて頂けると助かります。
VPNなどを構築された方がいいのではないでしょうか
(直接リモート接続公開よりもVPN介して方が多いのではないかと思います)
ありがとうございます。
VPNもセキュリティーを考えれば良い案ですよね。
新規で、このような前提でネットワークを構築したいということであれば
私もVPNを薦めると思います。
今回のケースでは、自宅と会社なのでハードウェア的なVPNの構築は厳しいので
やるとしたらソフトウェアVPNで、UT-VPNなんかを使うのもありかもしれませんね。
ただ接続するだけだったらそれほど難しくないのですが・・・設定が難しくて
セキュリティー的に自信を持って設定ができないので手を出していません。
No.1
- 回答日時:
回答ではないです
そういった確認はきちんとされてはいると思うのですが念のため
・PC A/B共にサーピスポートも 3389 に変更している
・自宅からは グロールIP:3389 に対して接続していて PC Aへの転送設定では問題ない
上記満たしたうえで 会社のルータの転送設定をPC A から
PC B に変更しただけなのにつながらない
・自宅PCからはグローバルIP:3389 でアクセスしている
ということでいいですか?(どこか間違ってるとこありますか?)
エラーメッセージ的にはサービスが起動していないから接続できないといったときに
表示されるものでありOS認証以前の問題のはずです
話変わりますが
ポート変更しているとは言ってもそれだけでネット上にリモートサービス
後悔しちゃうのはセキュリティとしてちょっと弱いんではないでしょうか
この回答への補足
koi1234さん、レスありがとうございます。
確認されている内容については、おっしゃる通りで間違いありません。
>ポート変更しているとは言ってもそれだけでネット上にリモートサービス
>公開しちゃうのはセキュリティとしてちょっと弱いんではないでしょうか
エンドユーザーさんで、1年ほどかけてパスワードを解析された例も実際にありましたので、おっしゃる通りだと思います。
一応、パスワードは10文字以上の英数大小文字・記号・数字を含めたものに設定してはおります。
利便性とセキュリティーは相反する部分が大きいので難しいところです。
ルータのポートも長期的に使わないときは塞ぐようにはしています。
逆に、何か良い代替案があれば教えて頂けると助かります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
天鳳に接続できません
-
Thunderbird 3 接続の保護なし...
-
エクセルで計算すると2.43E-19...
-
SATA SSD のTLCとQLCの判別
-
NIKE RUN CLUB アプリについて...
-
グーグルクロムの画面表示が左...
-
エクセルVBAでプリンタプロパテ...
-
DVD Styler トラブル解決方法
-
ディーゼル腕時計の時刻設定の...
-
マイクの音量がかなり小さいで...
-
HDMIで繋いでると録音できない?
-
複数ウィンドウで再生できる動...
-
相手の音声に相手のPCの音が...
-
DVD Shrink
-
音がモノラルになってしまいま...
-
HDMI接続で録音が出来ません
-
pcのマイクについて マイクがパ...
-
フォトショップのロック解除に...
-
レーベルゲート2のCDの曲を取...
-
Windows10のExcelの画面を左端...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Thunderbird 3 接続の保護なし...
-
puttyでserver unexpectedly cl...
-
天鳳に接続できません
-
ftp FileZilla エラー 接続...
-
FTPSの接続について。
-
自宅サーバーにリモートデスク...
-
FTPが繋がらない
-
CInternetSession でHTTPS接続
-
ffftpに接続できない
-
バッファローのリンクステーシ...
-
Proxomitronのプロクシの有効な...
-
SocksCap32の設定
-
だれかWINSCPをネットワーク利...
-
エクセルで計算すると2.43E-19...
-
グーグルクロムの画面表示が左...
-
NIKE RUN CLUB アプリについて...
-
マイクの音量がかなり小さいで...
-
SATA SSD のTLCとQLCの判別
-
Windows10のExcelの画面を左端...
-
【GIMP】選択範囲を透明にする。
おすすめ情報