リモートデスクトップについて

最近windows7パソコンの2台目を購入しました
同じLAN内の1台目のパソコンから新しく買ったパソコンへリモート接続しています
ふと思ったのですが今の状態は外部から2台目のパソコンにアクセスできる状態となっているのでしょうか?
そうであれば2台目のwindowsアカウントと パスワードを複雑なものにしないといけないと思うのですが・・
どうなのでしょうか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/11/19 13:34:41
  • 終了:2013/11/26 13:35:04

回答(4件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472013/11/19 14:34:24

ポイント50pt

答えとしては、「もし、その2台目の PC が、外部(インターネット)から直接アクセスできるようなネットワークにつながっている場合で、かつ、そのネットワークが「ホームネットワーク」や「社内ネットワーク」として扱われている場合には Yes」です。

例えば、一般的なご家庭用ルータの LAN につながっている場合であれば、通常は、インターネット側から直接、中の PC に接続する事はできません。

また、ホットスポットなどの無線 LAN による接続の場合、通常は「パブリックネットワーク」として扱われるので、外部からの接続は拒否されます。

なので、最初に書いた「Yes」になるケースは、意図的に何かしない限り、普通はありません。

ただ、だからといって、安易なパスワードを付けて良いか、と言うのは別の問題になります。

インターネット側から一般用途の PC へ接続する攻撃は成功する確率が非常に低いので、普通は、あまり心配する必要がありません。で、実際に PC で問題になるのは、マルウェア(広義のコンピュータウィルス)に感染するケースです。

例えば、一台目の PC がマルウェアに感染しているとします。すると、そのマルウェアが同じネットワークにつながっている PC を探し出し、2台目の PC へ接続する、という事はありえます。つまり、敵が「外」にいるのではなく、「内」にいる事も考えられます。

もっとも、マルウェアに感染している時点で、2台目の PC のパスワードを複雑にしていても、防げないケースはありますが、「内側だから大丈夫」と過信するのは禁物です。

id:sin3364 No.2

sin3364回答回数967ベストアンサー獲得回数492013/11/23 11:42:33

ポイント50pt

リモートデスクトップのポート番号を変更することで危険性は下げられる。

ポート番号変更の必要性
「リモートデスクトップ」が利用する標準のポート番号は「ボート3389番」です。ローカルエリアでしか「リモートデスクトップ」を利用しないのなら、ポート番号を変更する必要はありません。
 しかし、「リモートデスクトップ」をインターネット経由で利用したいと考えた場合は、必ず標準のポート番号を変更して下さい。標準のポートのままでは、リモートデスクトップホストの存在を知っている者は簡単に、ログオンの画面までたどり着くことができます。

id:matsue53 No.3

mamily回答回数186ベストアンサー獲得回数82013/11/25 16:32:58

ポイント50pt

こちらを参考にしてみてください。http://www.atmarkit.co.jp/fwin2k/win2ktips/507rddsbl/rddsbl.html

  • id:tomo_k
    自分は、意図的に外部から家のパソコンにリモートデスクトップできる状態にしてあります。
    具体的には、ルータの設定を変更して外部からとあるポートに接続があった場合、特定のローカルIPアドレスに転送するようにしてあります。
    複数台のPCがあることから何らかの機器にルータ機能あるいはルータが存在していると思われますので通常の設定では外部からRDP接続要求があってもルータはローカル側のどこにパケットを届けていいのかわからないのでつながらないはずです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません