Elastic Compute Service:Remote Desktop または Windows App を使用して Windows インスタンスに接続する

使用上の注意

• インスタンスは Windows を実行しています。

• インスタンスには固定パブリック IP アドレスまたは Elastic IP Address (EIP) があります。

方法 1: リモートデスクトップを使用する (Windows の場合)

方法 2: Windows App を使用する (macOS の場合)

本番環境での適用

• デフォルトの RDP ポートを変更する

  デフォルトの RDP ポート 3389 を、33890 などの番号の大きい非標準ポートに変更します。これにより、自動スキャンやブルートフォース攻撃のリスクが軽減されます。

  1. 新しいポートでのトラフィックを許可する: インスタンスのセキュリティグループにインバウンドルールを追加して、新しいポートでのインバウンドトラフィックを許可します。

  2. サービスポートを変更する: インスタンスにログインし、レジストリでポートを変更します。

     1. Win+R を押し、regedit と入力して Enter を押すと、レジストリエディターが開きます。

     2. パス HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp に移動します。

     3. PortNumber の値を見つけます。それを右クリックして [修正] を選択します。表示されるダイアログボックスで、基数を [10 進数] に変更し、新しいポート番号を入力します。

     4. Win+R を押し、services.msc と入力して Enter を押すと、サービスウィンドウが開きます。Remote Desktop Services を見つけて右クリックし、[再起動] を選択して変更を適用します。

  3. 新しいポートを使用して接続する: 新しいポートを使用して接続するには、インスタンスのパブリック IP アドレスの後に次の形式で指定します: <パブリック IP>:<ポート番号>。

• 信頼できる IP アドレスのみにインスタンスへのアクセスを許可する

  インスタンスの RDP サービスポート (デフォルト: 3389) へのアクセスを、ローカル IP アドレスまたは他の信頼できる IP アドレスからのみ許可するようにセキュリティグループルールを変更します。これにより、不明なホストからのアクセスがブロックされます。

よくある質問

• ポート 3389 でのトラフィックを許可するようにセキュリティグループルールを設定するにはどうすればよいですか?

  インスタンスのセキュリティグループにインバウンドルールを追加します:

  アクション	プロトコル	ソース	宛先 (このインスタンス)
  許可	カスタム TCP	ローカルクライアントのパブリック IP アドレスを入力します。 重要 ソースを 0.0.0.0/0 に設定すると、任意の IP アドレスからのアクセスが許可され、セキュリティリスクが生じます。この値は注意して使用してください。	RDP(3389) インスタンスの RDP サービスポートを変更した場合は、これを実際のポート番号に更新してください。

• 接続を開始した後、タイムアウトして接続に失敗します。どうすればよいですか?

  これは、クライアントがサーバーに接続できないことを意味します。次の項目を順番に確認してください:

  1. パブリック IP アドレスが正しいことを確認します。

  2. セキュリティグループが必要なポートでのトラフィックを許可しているかどうかを確認します。

  3. インスタンスが実行中であることを確認します。

  4. ECS コンソール - 自己診断トラブルシューティング ツールを使用して問題をトラブルシューティングします。

• MSTSC または Windows App を使用してファイルを転送するにはどうすればよいですか?

  • ローカルの Windows コンピューターから MSTSC を使用してファイルを転送する。

  • ローカルの macOS コンピューターから Windows App を使用してインスタンスにファイルを転送する。