ネットワーク条件
現在のオフィスのネットワーク環境は次のとおりです。
– 3 つのルーター: 各パブリック IP (3 ips)
– ルーター1台につき2~3台のコンピュータ/ラップトップ
– すべてのルーターが最初の NAS に接続されている
– 1 台目の NAS は 2 台目の NAS に自動的にバックアップされます
仕事で同じIP・同じPCを使うことができないため、パブリックIP設定用のKTモデムを3台、KTモデムごとにiptimeルーターを設置し、複数のデスクトップ(PC)やノートPCを接続しています。
この環境では、仕事で別のコンピュータにアクセスしなければならないときに移動しなければならないという不便さがあります。
また、外で仕事をしなければならない時もあります。 (この場合、外部接続できるようにパソコンの電源を入れる必要があります。)
デスクトップ PC 上の Windows リモート デスクトップ
Google 検索を行うと、多くのセットアップ方法が見つかります。
必須の設定要素があり、
– ほとんどのデスクトップ CMOS BIOS の詳細メニューで Wake on Lan (WOL) オプションを有効にします
– ルーターの DDNS 機能を有効にする
– 使用するデスクトップをルーターの WOL に接続します
– Windows リモート デスクトップ/RDP の既定のポート 3389 を、セキュリティのために別のポートに変更しました。
これを行うと、PC をリモートで起動して Windows リモート デスクトップにアクセスするのが非常に簡単になります。
– Windows 検索バーで Windows リモート デスクトップを実行した後、上記で入力した DDNS アドレスを入力して接続します。
address.iptime.org を入力: ポートを変更 ( XXX.iptime.org:11111 )
ラップトップ Windows リモート デスクトップ
ほとんどのラップトップの CMOS は、WOL または電源投入時の起動をサポートしていません。
ということで、ググっていろいろプログラム・設定をしてみましたが、使えませんでした。
しかし、多くの努力の後、私は解決策を見つけました。
– ノートパソコンには、有線 LAN ケーブルと電源ケーブルが常に接続されている必要があります。
– パケット信号を送信できないため、無線インターネットは使用できません。
・電池で使用すると数時間は使えないので意味がありません。
– 基本的な DDNS と WOL の設定は、上記のデスクトップのようなルーターでのみ行います。
– ラップトップのコントロール パネル – 電源オプション – 以下に示すように、「電源使用時にスリープ モードを使用しない」を設定します
・デバイスマネージャー ・ネットワークアダプター ・使用中のLANカードの電源管理
(3ヶ所全て選択後チェック)
・ノートパソコンメーカーごとに異なりますが、WOL Magic Packet/WOLパターンマッチングの値を「有効」に変更してください。
– 同じ画面の下部にある [Shutdown Wake Up] の値を [Enabled] に変更します。
・この設定の理由は、デスクトップは電源を切っても背面のLANポートのランプが点滅して信号が送られているのですが、ノートパソコンはその設定がオフになっているので設定する必要がありますリモート起動を有効にします。
– すべての設定が完了しました。
– CMOS に WOL オプションがないリモート ブート ラップトップを使用する場合は、
電源を切る代わりに、ノートパソコンをスリープ状態にしてからリモート起動することも可能です。 そこで、オフィスや外出先でリモートシャットダウンや節電をすることで電気代を抑えており、リモート起動して使っていますスマートフォンでいつでもどこでも便利に。
使用しているiptimeルーターにAndroid Google Market – iptime wolアプリをインストール後、
– 完全に電源を落とした後、PC は iptime wol アプリでリモート ブートされます。
– ラップトップは、スリープ モードで iptime wol アプリを使用してリモート ブートで使用されています。
Windows リモート デスクトップを使用する場合のより安全なセキュリティ設定
上記のようにリモート設定して使用する場合、大きなセキュリティ上の問題はないと思いますが、より安全に使用する方法を説明します。
– 一番いいのは、ルーターがサポートする VPN です – 特定の IP からのアクセスのみを許可すれば、完全に安全です。
・使ってみた結果、あまりにも面倒で面倒なので、以下のように使っています。
– Windows – gpedit.msc を実行します。
– 「アカウント ロック ポリシー – アカウント ロックのしきい値」を「ログインに 5 回失敗すると、ウィンドウ自体を 30 分間ロックする」に設定します。
・今回は5個にしましたが、ご都合に合わせて数を調整してください。
– ほとんどのハックは自動プログラムとランダムなログイン試行であるため、5 ~ 10 回に設定できます。