すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Windowsインスタンスへのリモート接続用にファイアウォールを設定する方法

    ドキュメントセンター

    Elastic Compute Service:Windowsインスタンスへのリモート接続用にファイアウォールを設定する方法

    最終更新日:Aug 15, 2024

    説明

    免責事項: この記事には、サードパーティ製品に関する情報が含まれている場合があります。 そのような情報は参照だけのためです。 Alibaba Cloudは、明示または黙示を問わず、サードパーティ製品のパフォーマンスと信頼性、および製品に対する操作の潜在的な影響に関して、いかなる保証も行いません。

    概要

    この記事では、Windowsインスタンスのリモート接続ファイアウォールを設定する方法について説明します。

    詳細

    説明

    以下の点にご注意ください。

    • インスタンス設定やデータの変更など、リスクを引き起こす可能性のある操作を実行する前に、データのセキュリティを確保するために、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認することを推奨します。
    • ECSおよびRDSインスタンスを含むがこれらに限定されないインスタンスの構成およびデータを変更する場合、スナップショットを作成するか、RDSログバックアップを有効にすることを推奨します。
    • Alibaba Cloud管理コンソールでログオンアカウントやパスワードなどのセキュリティ情報を承認または送信した場合は、そのような情報をタイムリーに変更することを推奨します。

    リモート接続インスタンスのセキュリティを向上させるために、ファイアウォールを有効にして設定することを推奨します。 リモート接続ファイアウォールを設定するには、次の2つの方法を提供します。

    ポートルールの追加

    ローカルリモートデスクトップポートを許可してリモート接続を許可します。 リモートサーバーのデフォルトポートは、TCPのポート3389です。

    説明

    ヒント: ファイアウォールのインバウンドルールで、ポートセットがリモートサーバーによって設定されたポートと一致しない場合、サーバーへのリモートアクセスは失敗します。 この場合、このメソッドを使用して、リモートサービスの実際のポートをファイアウォールのインバウンドルールに追加できます。

    1. Windowsインスタンスにログインします。 詳細については、ローカルクライアントからWindowsインスタンスに接続します。
    2. メニューバーで、[開始] をクリックします。> 実行します。
    3. runウィンドウで、wf.mscと入力します。 [OK] をクリックします。
    4. 表示される高度なセキュリティを備えたWinodwsファイアウォールウィンドウで、[受信ルール] をクリックし、[ルールの作成] をクリックします。
    5. 新しいインバウンドルールウィザードウィンドウで、[ポート] [次へ] をクリックします。
    6. 表示されるダイアログボックスで、selectcpを選択し、次に特定のローカルポートを追加します。 [next] をクリックします。
      説明

      ヒント: 実際のリモートポートを標準ポートとして使用します。 通常、デフォルトのポートは3389です。

    7. 表示されるダイアログボックスで、[接続の許可] を選択します。 [next] をクリックします。
    8. ポップアップウィンドウで、デフォルト設定を使用します。 [next] をクリックします。
    9. 表示されたウィンドウで、ルール名を入力します。 [終了] をクリックします。
    10. Windowsファイアウォールのプロパティを表示して、ファイアウォールが有効かどうかを確認します。
    11. ファイアウォールが有効になっていない場合は、有効 (推奨) を選択します。
      説明

      ヒント: ドメイン構成ファイル専用構成ファイル、およびパブリック構成ファイルのタブの下にあるすべてのファイアウォールを有効にすることを推奨します。

    12. 上記の手順を完了したら、リモートでインスタンスにアクセスし、リモートアドレスの末尾に新しいリモートポート番号を追加してインスタンスに接続します。 たとえば、192.168.1.2:3389です。

    定義済みルールの追加

    リモートデスクトップアクセスを許可するために、受信ルールに定義済みのリモートデスクトップルールを追加できます。

    説明

    ヒント: この方法は、リモートデスクトップポートが変更されておらず、TCPポート3389がデフォルトで使用されている場合に適しています。

    1. Windowsインスタンスにログインします。 詳細については、ローカルクライアントからWindowsインスタンスに接続します。
    2. メニューバーで、[開始] をクリックします。> 実行します。
    3. runウィンドウで、wf.mscと入力します。 [OK] をクリックします。
    4. 表示される高度なセキュリティを備えたWinodwsファイアウォールウィンドウで、[受信ルール] をクリックし、[ルールの作成] をクリックします。
    5. 表示される新しいインバウンドルールウィザードウィンドウで、[定義済み] [リモート] 、[clicknext] を選択します。 次へ
    6. 表示されたウィンドウで、[リモートデスクトップ (TCP-In)] を選択し、[next] をクリックします。
    7. 表示されたウィンドウで、connectionand finishをクリックします。
    8. Windowsファイアウォールのプロパティを表示して、ファイアウォールが有効かどうかを確認します。
    9. ファイアウォールが有効になっていない場合は、有効 (推奨) を選択し、[適用] をクリックします。
      説明

      ヒント: ドメイン構成ファイル専用構成ファイル、およびパブリック構成ファイルのタブの下にあるすべてのファイアウォールを有効にすることを推奨します。

    10. 上記の手順を完了したら、リモートでインスタンスにアクセスし、リモートアドレスの末尾に新しいリモートポート番号を追加してインスタンスに接続します。 たとえば、192.168.1.2:3389です。

    適用範囲

    • ECS