皆さんこんにちわ。
最近電子マネーでの支払いが増えてきたおかげで、現金の持ち合わせが減ってしまった浜田です。
私はサーバに何らかの設定作業をした際にWindowsOSの検証サーバにて、正常に動作しているかなど外部確認を行うことが時々あります。
ただこの検証サーバ、よくRDPポートに対して不正アクセスを試みようとしていたログが残っています。
そこで今回はその対策として、WindowsServer2019でのRDPポートの簡単に触れたいと思います。
なお、今回はAWS環境に構築したサーバを使っていきます。
目次
リモートデスクトップの設定変更
①レジストリエディタの起動
まずは実際にwindowsサーバに接続して左下の検索窓にて 「レジストリエディター」 または「regedit」 を検索してください。※管理者権限が必要なので注意してください。
②RDPポートの設定場所
次に以下のパスに向かいます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
③設定変更
そして、その中にある「PortNumber」という項目をダブルクリックします。
後は以下の画像のように10進数を指定して、変更後のポート番号を入れます。
これでリモートデスクトップ自体の設定変更は完了しました。
後はサーバを再起動すればこの設定も反映されます...がこのままでは再起動後に接続ができません。
AWSなどのクラウドサーバを利用している場合は場合によっては二度と接続できなくなってしまいます。(1敗経験済み)
そうならないために、Windowsファイアウォールの設定を変えましょう。
Windowsファイアウォールの設定変更
①WindowsDefenderファイアウォールの起動
検索窓にて 「ファイアウォールの状態の確認」 または「firewall.cpl」 を検索してください。
ちなみにコントロールパネルから以下のパスでもたどり着けます。
コントロール パネル\システムとセキュリティ\Windows Defender ファイアウォール
その後、左側にある詳細設定を押します。
②受信規則の設定
左側の「受信の規則」の項目を開いて下のほうに行くと、「リモートデスクトップ ユーザモード」の部分にデフォルトであるRDPポート(3389)が許可されていることが確認できます。
では実際に今回設定した9833ポートを許可するために右側の「新しい規則」を押します。
③プロトコルの設定
最初の項目では「ポート」を選択して次へ進みます。
次の項目では「TCP」を選択して、下の項目では「特定のローカルポート」を選択して変更後のポート(今回だと9833)を入力します。
その後は「接続を許可する」のままいじらずに次へ。
次に規則を適用するネットワークプロファイルを選択。今回は「ドメイン」と「プライベート」の2つを許可しています。
最後に名前と説明を入れれば完了です。
後はWindowsサーバを再起動してから、画像のように[IP:変更後のポート]接続を試してみると、変更後のポートで接続できます。
終わりに
今回はWindowsServer2019でのRDPポート変更について説明しました。
後はクラウド環境でポートを変える際はクラウドサービス側でのファイアウォールの設定変更も必要となりますが、今回は割愛します。
それでは、今回はこの辺で!
自称中堅のサーバエンジニアです。
過去にサーバ構築部門にいましたが今は保守チーム