VPS: WindowsのRDPポートを変更する方法
はじめに
リモートデスクトッププロトコル(RDP)はデフォルトでポート3389を使用します。このポートは広く知られており、自動スキャンの標的になりやすいです。RDPポートを変更することで、不正な接続試行を減らし、基本的なセキュリティ強化につながります。
レジストリでRDPポートを変更する
サーバーにローカルまたは既存のリモートデスクトップ接続でログインします。Win + Rで「ファイル名を指定して実行」を開き、regeditと入力してレジストリエディターを起動します。以下のレジストリパスに移動してください:
HKEY_LOCAL_MACHINE
└─ SYSTEM
└─ CurrentControlSet
└─ Control
└─ Terminal Server
└─ WinStations
└─ RDP-Tcp
PortNumberという名前のレジストリエントリを探します。値の形式を10進数に変更し、希望の新しいポート番号を入力します。1024以上で、他のサービスが使っていないポートを推奨します。変更を適用したら、レジストリエディターを閉じてください。
Windowsファイアウォールのルールを調整する
新しいRDPポートをWindowsファイアウォールで許可する必要があります。Windows Defender ファイアウォール 高度なセキュリティを開き、受信の規則セクションに移動します。
既存のリモートデスクトップのルールを編集するか、新しい受信ルールを作成して、新しく設定したポートのTCPトラフィックを許可してください。接続を許可し、必要なネットワークプロファイルに適用されていることを確認しましょう。
変更を反映するためにサービスを再起動する
ポート変更はリモートデスクトップサービスの再起動またはシステムの再起動後に有効になります。設定を確実に反映させるため、サーバーの再起動を推奨します。
新しいポートで接続する
新しいリモートデスクトップ接続を確立する際は、IPアドレスやホスト名の後にポート番号を明示的に指定する必要があります。例:
203.0.113.10:3390
まとめ
WindowsのRDPポートを変更することで、自動スキャンや不正接続のリスクを減らせます。手順はレジストリの更新、新ポートのファイアウォール許可、サービスまたはシステムの再起動です。
完了後はすぐに接続確認を行い、設定したポート番号を記録しておきましょう。質問やサポートが必要な場合は、いつでもお気軽に当社のサポートチームにご連絡ください!🙂