Windowsリモートデスクトップ接続のポート番号を変更する方法

Windowsには、リモートからコンピュータを操作できる「リモートデスクトップ（Remote Desktop：RDP）」機能が搭載されているのです。

このWindowsが提供しているリモートデスクトップは、ネットワーク経由で接続して管理に利用するだけでなく、VPNで社内ネットワークに接続して自宅から社内のPCを操作するといった用途でも活用できます。

しかし、このリモートデスクトップの機能が悪用されてしまうのです。リモートデスクトップで使用されるポート番号があります。このポート番号は「3389」となっています。このポート番号はデフォルト番号になっているから狙われやすいのです。

Windowsのリモートデスクトップのデフォルトのポート番号は、どのコンピューターでも「3389」になっています。つまり、ポート番号が分かっているので、コンピュータのユーザー名とパスワードさえ分かれば、誰でも簡単に接続できてしまうのです。

ということは、悪意のあるユーザーによって不正にログインされることも考えられます。ですから、コンピューターのセキュリティを高めるという意味でも、3389というデフォルトのポート番号を変更しなければなりません。

本日は、リモートデスクトップのデフォルト番号「3389」を違うポート番号に変更する方法を紹介させていただきます。万が一不正ログインされたると、さまざまな損害を受けることになりますので、必ずポート番号を変更しておきましょう。

では、Windowsリモートデスクトップ接続のポート番号を変更していきます。リモートデスクトップ接続のポート番号の変更方法は、レジストリエディタとファイヤーウォールを使って変更していきます。

それでは、さっそくWindowsリモートデスクトップ接続のポート番号の変更手順を行っていきます。

まず、お使いのコンピュータからスタートをクリックして「ファイル名を指定して実行」をクリックして進んでいきましょう。

あるいは、キーボードからWindwos ロゴキーを押しながら「R」キーを押していきましょう。

そうすると、ファイル名を指定して実行が立ち上がります。ここに「regedit」と入力をして「OK」をクリックして操作していきましょう。

「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」と開いていきます。右側のリストからPortNumberという項目を見つけ出し、ダブルクリックします。

そうしましたら画面が切り替わりますので、表記を１０進数に切り替えます。値のデータが「3389」となっていますので、違う数字に変更します。これがポート番号です。ここでは、ポート番号を「52768」に変更をしました。

つづきまして、一覧に戻り、ポート番号3389から52768に設定が変わっていることを確認し、レジストリエディターを終了します。これで一旦、Windowsリモートデスクトップ接続のポート番号の変更は完了です。

リモートデスクトップ接続のポート番号をしても、ファイヤーウォール側は、リモートデスクトップのポート番号は変更できていません。つまり、このままではリモートデスクトップ接続をすることはできません。こちらでも変更しなければなりません。

ファイヤーウォール側のポート番号について、説明をしますと、レジストリエディタでリモートデスクトップ接続のポート番号を変更したのならば、ファイヤーウォール側のポート番号を変更したポート番号に合わせなければ、いけないということです。

リモートデスクトップ接続のポート番号を変更した際には、そのポートを通すように設定を追加しなければなりません。そうしないと、リモートデスクトップ接続の機能は停止してしまいます。それでは、ポートの通信を許可する方法を行います。