MASAOKA

アスペルガー的発想からの独り言から、進歩しました。 https://sns.masaoka.jp/

Windows2012R2でのリモートアクセス設定について

| 0件のコメント

某氏からの要望で、Windows2008R2から、Windows2012になって、リモートアクセスの設定が、変わったんじゃって、言われたが

実は、マイクロソフト製品は、細かいところが、チョコチョコ変わったりして
IT企業を儲けさせるために、微妙に変えているんじゃって、勘ぐりたくなる。

で、リモートディスクトップ接続のサーバーの設定について、書きたいと思う

Windows10の設定について

まず、Windows10、Windows2012R2両方とも、ユーザーに、パスワードを設定していないと駄目

コントロールパネルの、システムとセキュリティのシステムで、システムのプロパティ、リモート
リモートディスクトップで、このコンピュータへのリモート接続を許可する
ネットワークレベル認証で、リモートディスクトップを実行しているコンピュータからのみ接続を許可するにチェック。

20160602

コントロールパネルの電源オプションに移動してプランの設定の編集で
コンピュータをスリープ状態にするを適用しないにする。

もしくは、設定のシステムで、電源とスリープを選択スリープをなしにする。

2016060201

Windwos2012R2 Serverの場合は

2016060202

サーバーマネージャーのローカルサーバーを選択
リモートデスクトップの無効になっている箇所をクリック

そうすると、プロパティ画面がでてくるので、リモートディストップ
リモートディスクトップで、このコンピュータへのリモート接続を許可する
ネットワークレベル認証で、リモートディスクトップを実行しているコンピュータからのみ接続を許可するにチェック。

2016060203

2016060204

リモートデスクトップのファイヤーウォールの設定をしないと、接続できません。

セキュリティが強化されたWindowsファイアウォールをクリック

2016060205

許可されたアプリで、下にスクロールさせて、リモートデスクトップの、プライベートとパブリックにチェックを入れる。

注意点で、インターネットに接続するコンピュータでは、ネットワークレベル認証をしてないと、簡単に乗っ取られます。知り合いのコンピュータで、実績ありです。
だから、ネットワークレベル認証を強く推奨します。現行のサポートされているOSは、対応しています。

https://technet.microsoft.com/ja-jp/library/cc732713(WS.10).aspx

ネットワーク レベル認証は、セッションが作成される前に RD セッション ホスト サーバーに対してユーザー認証を要求して、RD セッション ホスト サーバーのセキュリティを強化するために使用する認証方法です。

ネットワーク レベル認証は、リモート デスクトップ接続の確立とログオン画面の表示が行われる前にユーザー認証を完了します。これは、リモート コンピューターを悪意のあるユーザーやソフトウェアから保護するのに役立つ、より安全性の高い認証方法です。ネットワーク レベル認証の利点は次のとおりです。

  • 最初に必要なリモート コンピューターのリソースが少なくて済みます。ユーザーを認証する前には、リモート コンピューターでは以前のバージョンのように完全なリモート デスクトップ接続が開始されず、限られた数のリソースしか使用されません。
  • サービス拒否攻撃のリスクを低減することができ、セキュリティの強化に役立ちます。

    ネットワーク レベル認証を使用するには、次の要件を満たす必要があります。

  • クライアント コンピューターで、リモート デスクトップ接続 6.0 以降を使用すること。
  • クライアント コンピューターで、Credential Security Support Provider (CredSSP) プロトコルをサポートする Windows 7、Windows Vista、または Windows XP SP3 などのオペレーティング システムを使用すること。

コメントを残す

%d人のブロガーが「いいね」をつけました。