みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

リモートデスクトップのリスニングポート変更

いつもお世話になっております。

windows XP Professional(ホスト)
windows 7 Ultimate(クライアント)

外出先からのリモートデスクトップweb接続なのですがセキュリティの問題からリスニングポートを3389
から仮に3390に変更しました。変更前は普通に接続できていました。

IE8を起動して http:// グローバルIPアドレス /tsweb/

サーバー名:未入力
ユーザー名:PC¥M
ドメイン:○○○○.org.jp ←ドメインを取得しています

これで接続できていたのですがポートを変更後に接続できなくなりました。
windowsのファイヤーウォールは3390をマップしています。

クライアントの接続でポートはドメインの ○○○○.org.jp:3390 として繋がりません
サーバー名:196.162.121.11:3390 にするとエラーになります

クライアントで入力する項目で何が悪いのでしょうか??ホストの設定で足りない部分はあるのでしょうか??

皆様どうかお知恵をお貸しくださいませ。下手な説明でわかりにくいと思いますがよろしくお願いいたします。

投稿日時 - 2011-05-23 21:24:57

QNo.6758801

困ってます

質問者が選んだベストアンサー

No.5です。

お礼の報告を拝見しましたが、状況がよくわかりません。

「196.165.×××.13」とか「196.162.121.11」って何ですか?
あなたのLAN環境のローカルIPですか?
普通、ローカルIP(正式名にはプライベートIP)は、
「192.168.×××.×××」なのですが、パンチミスですか?

http://196.165.×××.13/tsweb/ 接続画面まで来ることはできます。」
というのは、外出先からグローバルIPでの接続ですか?
LAN内からローカルIPでの接続ですか?
そして、接続画面まで表示されるけど、その先のリモートデスクトップ接続が
できないということですか?

No.5で書いた通り、まずLAN内からローカルIPでリモートデスクトップ接続ができることを
確認してください。

ローカル接続で確認すべきポイントを整理します。

まず、No.1さんへのお礼に書いている通り、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
のPortNumberを3390に変更していますよね?
この変更を実施した後は、PCを再起動する必要がありますが、やっていますか?
再起動して変更が正しく反映されたら、コマンドプロンプトで「netstat -an」と入力すると、
「TCP 0.0.0.0:3390 0.0.0.0 LISTENING」
という行が表示されているはずです。それを確認しておいてください。
(もし、これが表示されていなければ、レジストリの変更が正しくできてないということです)

次に、Windowsファイアーウォールの設定は、質問文に書いている通り
ポート3390を例外設定で許可していますよね?

そして、No.3さんが紹介された http://support.microsoft.com/kb/326945/ja
に書いている通り、
MsRdpClient.AdvancedSettings2.RDPPort = 3390
を追加していますよね?

ここまで正しく設定していれば、
http://ローカルIP/tsweb/
で接続画面を表示して、リモートデスクトップ接続ができるはずです。
なお、接続画面の「サーバー」欄には、IPアドレス(http://~ で指定したものと同じ
IPアドレス)を指定してください。(ポート番号は付加不要)
「ユーザー名」と「ドメイン」は省略でかまいません。

まず、ここまででローカルIPで接続できることを確認してください。


> 「netstat -n でポート80 他のポート1つは確認できましたが残り3890 
> 任意で空けてるポート2個は確認できませんでした。」

3890ですか? 3390のパンチミスですか?
誤ってどこかに3890と設定しているところがあるのではないですか?
それと「netstat -n」で確認できるのはポートの空き具合ではありません。
実際に生成されているTCPコネクションの情報を表示しているだけです。
ポートを空けていても実際にコネクションを生成していなければ表示されません。
No.5で言いたかったのは、ローカル環境で実際に接続を成功させた上で、
そのコネクション生成状況を「netstat -n」で確認すれば、ポート80とポート3390の
2つのコネクションが生成されていることが確認できるということだけです。
この操作では空けているポート番号など確認できません。


それと、そもそもの話ですが、
http://IPアドレス/tsweb/
で、「リモートデスクトップweb接続」を使う必要あるんでしょうか?
ブラウザ内にデスクトップ画面を表示したいということであれば、
まさにこの機能を使うしかないんですが、普通は接続先のデスクトップ画面を
全画面で表示して使用するケースが多いと思います。そういう使い方であれば、
「リモートデスクトップweb接続」を使う必要はなく、スタートメニューから
[アクセサリ]-[リモートデスクトップ接続]を選んで、直接リモートデスクトップ
接続クライアントで接続すればよいと思います。
(なお、この場合は最初の接続先入力画面で「コンピューター」欄に「IPアドレス:3390」
とポート番号を付加して指定します。)
そもそもポート番号を変更しようとしている動機が、「セキュリティのため」
ということでしたら、最も危険なポート80を閉じるべきだと思います。
(つまり「リモートデスクトップweb接続」はやめて、直接リモートデスクトップ
接続クライアントを使用すべきだと思います。)

投稿日時 - 2011-05-24 21:46:59

お礼

196.165.×××.13 196.162.121.11 は192.168 169.254とかで始まる場合もあるので何でも同じと思い込んでの書き込みでした。
もちろん設定の際はipconfig で確認しています。web接続を使うメリットはただ単に接続の痕跡を残さないためです。全ての設定を試したのですができなかったのでポートは3389に戻してリモートしています。ありがとうございました。

投稿日時 - 2011-06-01 12:53:46

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

リモートデスクトップ接続(tsweb)は、2つのポート(2本の接続)を使います。
1つは、ブラウザのweb接続用ポート(80)
もう1つは、リモートデスクトップ接続用ポート(3389)
です。

リモートデスクトップ接続用ポートを3389→3390に変更しても
最初のweb接続のポートは80です。
つまり、この場合でも、以前と変わらず
http://IPアドレス/tsweb/
で接続します。
(http://IPアドレス:3390/tsweb/ は誤りです。こういうアドバイスは無視してください)

で、接続できない原因ですが、
まず、ローカル環境で
http://ローカルIP/tsweb/
で接続できることを確認してください。
この時、接続先PCのコマンドプロンプトで「netstat -n」を入力すると、
ポート80とポート3390の2種類のポートがローカルアドレスの接続先に
表示されるはずです。

次に以下の点を確認してみてください。
・ルーターのポートフォワード設定が、ポート80、3390両方とも設定されているか?
・外出先(接続元)のネットワーク環境が3390へのアクセスを許可しているか?

特に、接続元の環境確認は見落としがちだと思います。
外出先から自分で契約したモバイル回線(emobile等)でポート3390に接続するのであれば
問題ないと思いますが、会社のネットワーク等、自分以外の誰かが管理している
ネットワークを借りて接続するのであれば、そのネットワーク管理者にポート3390への
接続が可能か確認してみてください。管理者のしっかりしている会社であれば、ポート80等
いくつかのポートしか接続許可していない場合が多いです。

投稿日時 - 2011-05-24 08:30:05

お礼

Lchan0211さんありがとうございます
http://196.165.×××.13/tsweb/ 接続画面まで来ることはできます。
ポート80はOKです。しかし netstat -n でポート80 他のポート1つは確認できましたが残り3890 任意で空けてるポート2個は確認できませんでした。

投稿日時 - 2011-05-24 09:45:35

ANo.4

結局ルータ使われてるのかな? ってことで反応

>http:// ローカルIPアドレス:3390/tsweb/
>ポートは空いてるのですがPC名、ローカルIPアドレスでもweb接続の画面に接続できません。
まず最初にローカル内で接続確立できないことには先に進めません

こんなのもありました
http://support.microsoft.com/kb/306759/ja

投稿日時 - 2011-05-24 06:32:57

お礼

koi1234さんありがとうございます
ルーター使っています。ローカルではクロスケーブルで直接PCを繋いでのリモート使っています。こちらは問題なく3390ポートが使えています(LANカードをネット用、共有用2個使用です)
暫くはデフォルトの3389使っておきます

投稿日時 - 2011-05-24 07:17:37

ANo.3

ホストとなるXPの設定で、不足している部分があるとしたら以下の内容の可能性がありそうです。

・Windows ターミナル サーバーの Web クライアントでリスニング ポートを変更する方法
URL: http://support.microsoft.com/kb/326945/ja

[抜粋]
------------------------
Windows XP Service Pack (SP) 1 以降および Windows Server 2003 クライアントでターミナル サーバーのリスニング ポートを変更するには、次の手順を実行します。

1. [%system root%\Web\TsWeb] フォルダで [Default.htm] ファイルを探します。
2. メモ帳またはその他のテキスト エディタで [Default.htm] を開きます。
3. "MsRdpClient.AdvancedSettings2" で始まるエントリを検索します。
4. これらのエントリの後に次の行を追加します。
 MsRdpClient.AdvancedSettings2.RDPPort = xxxx
 xxxx には新しいポートを入力します。

新しい設定で確実に接続できるようにするため、公開している URL にポート番号を追加します。
(例: 196.162.121.11:3390)
------------------------

設定後は、netstatコマンドなどによるリスニングポートの確認、ローカル上でのリモートデスクトップ接続およびWeb接続の確認、Windows ファイアウォールやルーターなどのファイアウォール設定確認、外部からの接続といった流れで確認を行うと良いと思います。

投稿日時 - 2011-05-24 04:48:20

お礼

soubandakoさんありがとうございます。記述も一致していましたので無事入力追加しまして保存しました。

netsh diag connect iphost リスニング3390実行中なので成功しているのですが何故だかクライアント側から接続画面までたどり着けません。http:// 196.162.121.11:3390/tsweb/ ←もちろん私のローカルIP、コンピューター名、DNSアドレス、グローバルIP全て試しました。デフォルトの3389なら簡単に接続できたのにポートを変えるとこんなにも苦労するとは思って居ませんでした。他に何か思い当たることありましたら何とぞご教授くださいませ。

投稿日時 - 2011-05-24 06:31:24

ANo.2

#1補足
ルータ使ってる前提で書いちゃいました
もし直接接続してるなら全然違いますのでスルーしてください

投稿日時 - 2011-05-23 23:31:26

ANo.1

リモートデスクトップ使ってないのでまともな使い方わかってないところがありますが
変更前 http:// グローバルIPアドレス/tsweb/
でつながっていたとしての話ですが
当然この時 http:// ローカルIPアドレス/tsweb/  でも接続できたはずです

上記の前提で現状の話をしますと
出先でなく自宅内ではローカルIPできちんとつながりますか?
http:// ローカルIPアドレス:3390/tsweb/  となるはずです

これが確認できてて外出先からではできないのであれば
ルータのポート転送設定が間違ってるのではないかと思います
外出先からは http:// ローカルIPアドレス/tsweb/ と従来どうり
ルータのポート転送設定で3389をローカルの3390に転送する必要があります
(多分3389を3389にそのまま転送してるんじゃないかと)

逆に出先で http:// ローカルIPアドレス:3390/tsweb/ でアクセスしたいなら
ポート転送で 3390 を3389に転送してローカルの設定変更を元に戻すか
3390を3390に転送してサーバのポートも変えるか  といった方法で
できるのではないかと思います

投稿日時 - 2011-05-23 23:29:28

お礼

koi1234さん早々のレスありがとうございます。

http:// ローカルIPアドレス:3390/tsweb/

ポートは空いてるのですがPC名、ローカルIPアドレスでもweb接続の画面に接続できません。
http://yakushima-tonbo.com/windows/remote_access.htm
このページにあるリモートデスクトップ Web 接続のポート番号の変更方法でconnect.aspが存在していません。default.htmをメモ帳でひらくと同じような項目があるのですが記述が違います。
HKEY_LOCAL_MACHINE 中の \SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp キー PortNumber 3390に変更してフォワーディング3390を空けたのですがこれだけでは無理なのでしょうか?
引き続きアドバイスお願いいたします。

投稿日時 - 2011-05-24 05:30:27