ネットワーク管理者をしています。


社内LANから、社外のPCのリモートデスクトップを禁止したいのですが、ルータの良い設定方法があれば、
教えていただけますでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2006/11/14 10:41:50
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答2件)

id:KuroNeko666 No.1

回答回数144ベストアンサー獲得回数2

ポイント35pt

ルータ側で設定するなら、TCPの3389番ポートをブロックする方法が一般的だと思います。

http://e-words.jp/w/E383AAE383A2E383BCE38388E38387E382B9E382AFE3...

ルータによって設定方法がかわるので、マニュアルを参照していただければと思います。


ただ、ポート番号を変えて通信されると意味が無いのですが…

id:noni_juice

ありがとうございます。

ポート3389だったのですね。

2006/11/14 10:38:13
id:b-wind No.2

回答回数3344ベストアンサー獲得回数440

ポイント35pt

Windows のリモートデスクトップのポート番号は 3389 なので、それを閉じればよいでしょう。

http://homepage2.nifty.com/winfaq/wxp/network.html#1318


ただ、他にもリモートコントロールのソフトはいくつもありますし、これだけだとユーザーは回避手段を取ろうとするので先にこの処置の必要性を説明し、上の同意も取っておいた方が良いと思います。

id:noni_juice

そうですね、リモデもポート替えられたら意味ないし、

VNCあたりも使いそうですよね。

結構、大変だ。

上の同意は取れています(というか上の指示です)

2006/11/14 10:41:35
  • id:kurukuru-neko

    http/httpsで動作するRemotedesktop
    ソフトもあります。

    http://itpro.nikkeibp.co.jp/members/SI/ITARTICLE/20030910/1/

    その他Remote Desktop
    LapLink TCP 1547
    pcAnywhere TCP 5631
    DeskTop on Call TCP 25345-25351

    http://www.bit-drive.ne.jp/support/technical/digitalgate/pra-appli.html
    http://www.7key.jp/nw/port_1.html

    IPSEC/VPNのトンネルを端末で空ければ
    一切管理をくぐりぬけて社外と通信も可能。


    ポートを空けても変更すれば回避できるので
    端末からの直接アクセスを禁止して。
    プロキシー経由でのアクセスへの変更に
    しないと根本解決しないと思います。


    簡単なProxy例

    PCのディフォルトゲートウェイを Proxy Server
    設定する。

    Proxy ServerでIPのフォワードを禁止すれば
    社内PCからは社外へ通信できない。
    (運用しだい)

    Proxy Serverのディフォルトゲートウェイは
    ルータにすれば社外と通信可能。

    Internet--Router--- Proxy Server--社内LAN--PC

  • id:KuroNeko666
    ルータの設定ということで無視しましたが、無料のVPNソフトもあるんですよね。
    自宅PCに Softether等のソフトでVPNセッションを張って、そこからRDPとか使われると、もう、どうしようもないですね~

    できれば「ダメ!ダメ!」というより、許可制とかで心理的にやめさせる方法がいいのですけれどね。
    ポートを監視して、「利用の実態と危険性」を訴えるとか。
    もちろん、実名を晒すというのは論外ですので…念のため。


    締め付けるだけだと、がんばってすり抜ける人はいるものです。
  • id:noni_juice
    http://www.onepointwall.jp/
    こんな製品もあります。

    ただ、Windows標準のPPTPは通すという
    お間抜けな仕様・・・

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません