久しぶりに仮想マシンをデプロイしたらRDPポートがデフォルトの3389ポートになり、非推奨となっていた。
どうもAzure Bastion(要塞)なるサービスでのアクセスを推奨しているようだが、月額¥8,000ほどかかるらしい
実際問題グローバルIPアドレスを使い3389ポートで待ち受けるのは、控えめに言っても最悪に危険なので
今回は例として
リモートデスクトップサービスの待ち受けポートをデフォルトの3389から 44444に変更する方法を解説する
ちなみにAzureのネットワークセキュリティグループで利用可能なポート番号は2014-65535
PowerShellでRDPサービスのポートを変更
以下のコマンドをPowerShellのプロンプトに貼り付ける
Write-host “What Port would you like to set for RDP: “ -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host入力を要求されるので44444を入力する
続けて以下のコマンドを貼り付け
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "RDP HighPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
Write-host "port number is $RDPPORT" -ForegroundColor Magenta
Write-host "Launch RDP with IP:$RDPORT or cmdline MSTSC /V [ip]:$RDPORT"RDPサービスのポートを変更し、Firewallにルールを追加
仮想マシンを再起動
この時点でいままでの3389でのリモートデスクトップ接続は使えなくなります
Azureの管理画面でNSGの設定を変更
仮想マシンのネットワーク設定
開放ポートを追加する
以上の作業後
接続ポートの設定を変更したクライアントから接続を行う