2009年 06月 01日 ( 3 )
Windows7 RC版 リモートデスクトップのファイアウォール開放

Windows7 RC版でリモートデスクトップを有効にして会社からでも触れるようにしたかったので、「システムのプロパティ」ダイアログでリモートデスクトップを有効にしました。
この際勝手に Windows ファイアウォールで 3389 ポートを開放してくれるんですが、どうやら Windows 7 では Windows ファイアウォールのポリシー仕様が変わったようで、ネット越し(無VPN,NAPT使用)では使えません。

で、Windows ファイアウォールをのぞいてみると、プロファイル毎にリモートデスクトップのポリシーが存在しています。
そして、有効(TCP受信許可)になっているのは 「ドメイン」と「プライベート」のみ。。。
ということで、「パブリック」プロファイルに設定されているポリシーを許可にすることでネット越しに接続可能になりました。
e0091163_9241071.jpg
(デフォルトで、リモートデスクトップ用のポリシーが二つ存在し、LAN内からの接続のみ(「ドメイン」と「プライベート」)許可となっている。)


Windows Vista はポリシーが1つだけで全てのプロファイル共通だったんですが。。。
e0091163_925131.jpg
(Vista時は全プロファイル共通のポリシー)


Vista,Server2008 以前のリモートデスクトップ設定になれちゃってる人要注意です。
[PR]
by jehoshaphat | 2009-06-01 09:17 | 豆知識 | Trackback | Comments(2)
NTT西日本の CTU 設定サイトの URL
CTU の設定を行う際、スタートアップツールの「CTU設定」ボタンからも行えますが、ブラウザ立ち上げて URL 直打ちでも可能です。

URLは https://ctu.fletsnet.com/ です。

CTU やフレッツ光プレミアム回線の詳細は、NTT西日本 Bフレッツシリーズ及び光プレミアムの裏側が非常に詳しく書かれてます。

ネットワークの勉強にもなります。
なかなかNTTも狡いことしてるっていうのがわかりますね。光プレミアムも当初1Gbpsと宣伝しながら、ONUまでの実際の理論値は100Mbps,実測に至ってはもっと遅いですからね。。。
[PR]
by jehoshaphat | 2009-06-01 09:14 | ネットワーク | Trackback | Comments(0)
リモートデスクトップのポートを変更する

Windows付属のリモートデスクトップ(Serverの場合はターミナルサービス)はサーバのメンテの時に非常に便利なツールですが、それゆえに不正アタックされたときのリスクが高いです。
そのリスクを少しでも軽減するためのポートの変更方法です。

ちなみにデフォルトでは 3389 を使ってます。

下記のレジストリで PortNumber(DWORD) に新しいポート番号を入れればOKです。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber = ポート番号

[PR]
by jehoshaphat | 2009-06-01 09:11 | 豆知識 | Trackback | Comments(1)