環境はWindows Vista Ultimate(64-bit)+SP1。
事前の復元ポイント作成
「コントロール パネル」から「バックアップと復元センター」を起動。
左のメニューから「復元ポイントの作成または設定の変更」で「システムのプロパティ」が開いたら「システムの保護」タブで「システムの復元」ボタンを押す。作業日とか状況について適当に名前をつけて保存。(っていうかバックアップと復元センター経由する意味ないなこれ・・・)
数分くらいで作成完了。ウインドウを閉じる。
リモートデスクトップの有効化
「システムのプロパティ」の「リモート」タブでリモートデスクトップの「ネットワーク レベル認証でリモート デスクトップを実行しているコンピュータからのみ接続を許可する(セキュリティのレベルは高くなります)(N)」にチェックを入れて「OK」を選択。
本当は接続用ユーザ(非Administratorsを作って、ここで「ユーザーの選択」で追加すべき何だろうと思うけどめんどい。
(でもAdministratorsには全員リモートデスクトップの権限があるからあんまり変わらないか…)
ポート変更
「Win+R」で「regedit」を起動。
以下のキーをたどって
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumberをダブルクリック。
「10進数」にチェックを入れて「値のデータ」を5万番台くらいに適当に変更して「OK」を押す。
(値は適当です)
リブート
OSを再起動する。
(あるいは「Terminal Services」サービスを再起動する)
確認
「Win+R」で「cmd」を起動。
netstat -a
を実行する。
C:\Users\Mugabe>netstat -a [Enterを押す]
こんな行があればOK
TCP 0.0.0.0:52221 Zimbabwe:0 LISTENING
TCP [::]:52221 Zimbabwe:0 LISTENING
netstatのこの2行の違いがいまいちわかんないけど放置。
(注:表示中のMugabeとZimbabweはユーザー名とコンピュータ名のサンプルです)
確認2
「Win+R」で「mstsc」を起動。
「コンピュータ」に「localhost:先ほど入力したポート」を入れて「接続」を押す。
上手く設定できていれば、すでに接続されている旨のエラーが出る。(この画面を開いている自分自身につなごうとしているので当たり前のエラー)
設定に失敗していると、リモートコンピュータがいないとエラーがでる。
失敗したら手順見直しが必要かも。
Windowsファイアウォールの設定
「コントロール パネル」から「Windowsファイアウォールによるプログラムの許可」を開く。
「例外」タブで「ポートの追加」からポートを追加します。
内容は
名前「リモート デスクトップ(ポート52221)」(←あとでわかれば何でもOK)
ポート番号「52221」
プロトコル「TCP」
デフォルトである「リモート アシスタンス」と「リモート デスクトップ」は閉じてしまって良いでしょう。
ルータのファイアウォール設定(ポート開け)
たとえばBuffaloのルータの場合こんな感じ。
http://buffalo.jp/download/manual/air5/router/common/chapter16.html
