■ 目的
サーバベースコンピューティング、テレワークやリモートアクセス等において、LAN内からの成りすましによる操作対象PCへのアクセスを阻止します。
具体的には、リモートデスクトップ単体での操作対象PCへのアクセスを禁止し、個人専用USBキーを用いたマジックコネクトでのアクセスのみを許可します。
|
■ 設定手順
1. 操作対象PCのスタートメニューから「コントロールパネル」−「システムとメンテナンス」−「管理ツール」を選択します。
2. 「セキュリティが強化されたWindowsファイアウォール」をダブルクリックし、表示します。
3. 一番左側のペインから「受信の規則」を選択すると、中央ペインに規則一覧が表示されます。
4. 「リモートデスクトップ(TCP受信)」を選択し、右クリックして「プロパティ」を選びます。
5. 「スコープ」タブを選択し、「リモートIPアドレス」のラジオボタンで「これらのIPアドレス」を選択し、「追加」ボタンを押します。
6. 「このIPアドレスまたはサブネット」に、「127.0.0.1/255.255.255.255」で変更します。
7. 「OK」ボタンを数度押して、「セキュリティが強化されたWindowsファイアウォール」に戻り、終了します。
|
