リモートデスクトップのセキュリティー

家庭内無線lan内からの接続に限ってリモートデスクトップを許可して、
インターネット側からの接続を物理的に出来なくすることは可能でしょうか？

用途はタブレットからインターネットに繋がれたデスクトップパソコンでゲームなどをしてみたいです。
家庭内のみならvpnとかは使えませんよね？
wpa2とかは使えませんか？

windows10に標準搭載されているツールも含めて、もっとも安全で使いやすいソフトはどれでしょうか？
設定に当たり注意する点、またリモートデスクトップよりこの用途に適している接続法、
おすすめの書籍などがありましたら、教えてください。宜しくお願い致します。

No.4 ベストアンサー 回答者： 忘れられた火星人 回答日時： 2016/03/06 01:06

＞一応ローカルアカウント同士で接続できるようですが、

ありゃ！
もしかして最近のリモートデスクトップってローカルアカウントだけで繋がりますか！
では私の情報は古いです<(_ _*)>
もちろん当時としてもMSNのサーバーにIPアドレスのみ見えてるだけで、サーバー経由でデスクトップ情報をやりとりするわけではありませんので大丈夫です。
失礼しました。

この回答へのお礼

大変助かりました。
何度もありがとうございました。

お礼日時：2016/03/06 02:38

No.3 回答者： 忘れられた火星人 回答日時： 2016/03/05 23:40

＞マイクロソフトアップデートさえしておけば問題はないとの認識でよいですか？

いええすです。
あと、MSのリモートデスクトップはローカル同志であろうとMSNのサーバーにログインしないと、ローカルを含めたＩＰアドレスが認識できませんので、そのポートまで閉じちゃうと繋ごうにも「はぁ？」になりますんでご注意を。（PC同志でしかやったことないんですが）

この回答へのお礼

オフラインでは利用できないということですか？
一応ローカルアカウント同士で接続できるようですが、
マイクロソフトのリモートデスクトップを使うとマイクロソフトのサーバーに
通信内容ダダ漏れ？つまりクラウドで繋がっているということですか？

お礼日時：2016/03/06 00:23

No.2 回答者： 忘れられた火星人 回答日時： 2016/03/05 22:46

＞3389のポートを塞ぐと言うことでしょうか？

そうです。モデムに直結されている外部行きルーターの IN の３３８９「だけ」を遮断にすれば外から入ってくることは出来なくなります。

ただ、MSのリモートデスクトップまたはMS以外のリモートデスクトップソフトにしても、ポート番号を変更することができますから、ポート番号の設定はチェックしておくべきです。

あとはローカルＬＡＮ（なんか日本語おかしいですが）内部のポートは基本的にズルズル（全ポート解放状態）なはずですんで、ローカル同士で通信する場合には特に設定する必要は無いです。

この回答へのお礼

ありがとうございます。
つまり、3389だけ塞いでおけば、考えるべきセキュリティーリスクは、無線lanの暗号が破られることのみで、
リモートデスクトップを使ったからといって、通常通り無線lanを使っているのと変わらず、
マイクロソフトアップデートさえしておけば問題はないとの認識でよいですか？

お礼日時：2016/03/05 23:18

No.1 回答者： 忘れられた火星人 回答日時： 2016/03/05 22:11

リモートデスクトップのポートをルーターで遮断すればよかろうかと存じます。

この回答へのお礼

回答ありがとうございます。
3389のポートを塞ぐと言うことでしょうか？
その状態でも、デスクトップの方からはインターネットに接続できますか？
また、他に塞ぐべきポート番号はありますか？

お礼日時：2016/03/05 22:25