ガジェット好きの戯れ言 「リモートデスクトップ」を安全に使うには
サンプル
~金なし携帯好きが好き放題語ります~

「リモートデスクトップ」を安全に使うには

 Windowsのリモートデスクトップで使うポートへの攻撃が急増中、JPCERT/CCが注意喚起

 
 本来のリモートデスクトップとは「手元のコンピューターからネットワークで接続された他のコンピューターのGUIを操作する技術の総称のこと」(出典ウィキペディア)。


 ただし上記記事の「リモートデスクトップ」はマイクロソフト謹製のソフトウェアのことを指しています。ほかにもリモートデスクトップを実現するソフトは色々あります。ややこしくなるのでここでは「リモートデスクトップ」といったらマイクロソフト社のものをさすことにしますね。


 ちなみに、私は「リモートデスクトップ」ではなく「UltraVNC」(リモートデスクトップの一種VNCの一派です。詳しくはこちら)使い。


 なぜなら「リモートデスクトップ」サーバーになれるWindowsを持っていないから。メインマシンのVistaはホームプレミアムなのでクライアントにしかなれません。

 
 ですが、「リモートデスクトップ」が狙われるのであれば、「UltraVNC」も当然狙われるはず。なにしろ乗っ取られると本当に自由に動かされてしまいます。狙われないはずがない。


 ただ、幸いにも私は外出先からメインマシンにアクセスすることはありません。パソコンの電源を入れっぱなしで出かけることができないもので。なんか不安になってしまうんですよね。火が出たりしないかと。実際、安物電源を使っていた前のメインマシンは煙吹きましたから(実際にはコンデンサの破裂だったんですが)。

 
 そんなわけで私の「UltraVNC」の使用範囲は家庭内LANを超えることはないのです。もともとメインマシンからディスプレイをつなげていないサブマシンをコントロールしたいから取り入れただけなので。


 「UltraVNC」にしろ「リモートデスクトップ」にしろこのような使い方の方は皆さんの中にも結構いらっしゃるのではないでしょうか。


 このような場合ポートへの攻撃を防ぐにはルータの設定で、「リモートデスクトップ」ならばTCP3389番、「UltraVNC」ならばデフォルトでTCP5900番のポートへのアクセスを禁止してしまえばいいと思います。


 ただしこのやり方が使えるのはあくまでLAN内で「リモートデスクトップ」や「UltraVNC」の利用が完結している場合のみです。外出先からは完全にアクセスできなくなるので注意。

 
 まあ近頃はクラウドサービスが普及していますから、外出先からあえて自宅のPCにアクセスするよりはそちらを使ったほうが楽だと思います。

 
 では、やり方を。まずは「リモートデスクトップ」であれ「UltraVNC」であれサーバとなっているパソコンのIPアドレスを調べます。OSはWindowsに限定して説明しますね。コマンドプロンプトから調べる方法です。
 
 
 「スタート」>「すべてのプログラム」>「アクセサリ」>「コマンドプロンプト」でこのような画面が立ち上がると思います。


 comand.jpg


 カーソルのところから「ipconfig」と入力してください。するとずらずらと文字が並ぶはず(windows7の場合)。その中から下記の四角で囲ってあるところの「192.」から始まる数字と、同じく四角で囲ってある「デフォルトゲートウェイ」と書いてあるところのの「192.」から始まる数値をメモしてください。


 comando.jpg

 
 XPやVistaでは出てくる文字列がちょっと少ないかもしれませんが、同じように「192.」から始まる数値とデフォルトゲートウェイの数値をメモしてください。


 後Lanアダプタが二つあるとか、「VMware」とか入れている人は数値が複数あるかもしれません。ただそんなものを使っているひとは、きっと私よりも知識があるでしょうからここでは割愛(笑)


 そうしたらブラウザを起動します。下記の丸印のところに、デフォルトゲートウェイの数値を入力してください。これでほとんどのルータは初期設定画面に入れるはずです。なおルータの設定を書き換えますので管理者の許可をちゃんととってくださいね。



 rutahe.jpg
 
 
 「WebCasterV110」では「初期設定画面」>「ルータ設定」>「IPフィルタリング設定」で下記画面になります。


 WebCaster.jpg

 上から順に説明


IPアドレス/MASK長許可
プロトコル種別TCP
入力インターフェースWAN
出力インターフェースLAN
送信元IPアドレス/MASK長全て
送信先IPアドレス/MASK長指定192.168.1.10 32*1
 送信ポート番号指定指定リモートデスクトップの場合は3389-3389、
UltraVNCの場合はデフォルトのままなら5900-5900
    
   *1 上記でメモした数値が192.168.1.10だった場合。各人で適時変えてくださいmask長は32で大丈夫です←間違い送信先のIPアドレスが192.168.0.〜であるような場合は32ではなくなります。
   
 
 入力しましたら、「確認」ボタンを押す>「送信」ボタンを押す>画面には出ていませんが「反映」ボタンが画面の左端にあります。これを押してください。これで完了です。

 
 これで、「リモートデスクトップ」も「UltraVNC」も外部からは一切アクセスできません。


 ただどうしても外部からアクセスしたい人はどうするか。「UltraVNC」であれば使うポートを変えるのが手っ取り早いかもしれません。「リモートデスクトップ」も使うポート変えられるみたいですけど、私は使ったことがないのでわかりません。


 あと言うまでもありませんがパスワードの管理はしっかりしてくださいね。

 
 こんなところです。では。

 


 -追記ー


 「UltraVNC」は使い方がわかりやすくて愛用なのですが、Windowsに特化しているのが難点。昔はこれで十分だった(Linux使ってみたことはありましたが)のですが、今のようにAndroidだiOSとかあるのならば、他のVNCを考えてみたほうがいいのかもしれません。


 ただVNCは本当に信頼できる所のものではないとセキュリティが怖い。定評あるのは「RealVNC」とかなのかな。ご存知の方教えてください。

 
 
関連記事
web拍手 by FC2
応援してくれるとありがたいです
にほんブログ村 携帯ブログへ
[ 2011/09/07 20:30 ] デジモノニュース | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

プロフィール

kftv21

書いている人:kftv21

 ただの携帯好きです。

スポンサードリンク
Lc.ツリーカテゴリー