リモートデスクトップ接続を 接続元のPC の Windowsファイアウォール で制限する

通常、リモートデスクトップの接続を制限するには、接続されるサーバ側のWindowsファイアウォールで、

接続元のIPアドレスを限定するなどして、接続を制限（=特定の接続元からの接続のみを許可）する。

 

ここでは、

接続元のPC側で、特定のサーバだけに、リモートデスクトップ接続ができように制限しなければならない

事情が発生したため、試したことをメモしておく。 

 接続元のPC側で、

    Windowsファイアウォール > 詳細設定 > "Windowsファイアウォールのプロパティ" >

    ドメイン／プライベート／パブリック の各々のタブについて、

    "状態" の "送信接続" を "許可（規定）" から "ブロック" へ変えたうえで、

    以下の例外設定をする

    "送信の規則" > "新しい規則" >

       プログラム ： %SystemRoot%\System32\mstsc.exe   ※ポート番号（TCPの3389番）

       操作 ： 接続を許可する

       プロファイル ： すべて選択

       名前 ： 適当

    として規則を作成後、作成した規則のプロパティを開き直し、スコープを設定

       リモートIPアドレス > これらのIPアドレス を指定

       許可する 接続先のサーバのIPアドレスを設定する

 

(Windows 7, RDP)

タグ：Windows