いつの間にかWindows Serverが2019になっていました。もう2021年だというのに。
とりあえずインストールしまして、リモート操作が中心になるのでセキュリティを確保する一環としてポート番号を変更しておきます。
デフォルトは3389なんですが、これを任意の値に変更します。
ポイントは2つ。
- RDPのポート番号を変更する。
- Windows Defender ファイアウォールで通信を許可する。
Windows Defenderでの通信許可を忘れるとリモート操作が一切できなくなって途方に暮れることになります(実績有り)。
RDPのポート番号を変更する
ポート番号の変更にはレジストリ エディターを使います。
タスクバーの検索からregeditを検索してレジストリ エティターを起動します。
レジストリ エディターで HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → Terminal Server → WinStations → RDP-Tcp を選択します。
PortNumberをダブルクリックします。
値を編集できるようになりますが、ポート番号は一般的に10進数を使うので、10進数表示にしたほうが便利です。
レジストリ エディターでの作業はここまでです。
Windows Defender ファイアウォールで通信を許可する
タスクバーの検索からfirewall.cplを検索してWindows Defender ファイアウォールを起動します。
詳細設定をクリックします。
受信の規則をクリックします。
新しい規則をクリックします。
規則の種類でポートを選択して次へをクリックします。
プロトコルおよびポートでTCPと特定のローカルポートを選んで新しいRDPのポート番号を入力し、次へをクリックします。
操作で接続を許可するを選択して次へをクリックします。
プロファイルは特に気にせず全て選択しておいて良いと思います。もしプロファイルに関する操作があればここで指定します。次へをクリックします。
名前で今回の設定の名前を指定します。完了をクリック。
受信の規則に追加されました。
これでWindows Defender ファイアウォールの設定は完了です。
再起動
Windows Server 2019を再起動して設定を反映します。
コメント