none
リモートアシスタンス(リモードデスクトップ)受け入れ側のルーターポート開放設定 RRS feed

  • 質問

  • いつもお世話になっております。

    Win8.1に対してリモートアシスタンスで接続しようとしています。
    そこでRDPホスト側のルーターのポート開放設定をTCP3389で設定し、接続しようとしたところ、
    うまく接続できませんでした。
    RDPホスト側がWin8.1の場合、UDPの3389も追加で必要でしょうか。
    確認できる状態にないため、情報不足で申し訳ありません。

    2014年7月23日 6:02

回答

  • Windows2012,Window8では、既定のローカルポリシー設定にて[UDP TCP の両方を使用]設定されております。
    [コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[リモートデスクトップサービス]
     -[リモートデスクトップセッションホスト]-[接続]-[RDPトランスポートプロトコルの選択]

    -ポリシー説明抜粋---------
    このポリシー設定では、このサーバーへのリモート デスクトップ プロトコル (RDP) アクセスに使用可能なプロトコルを指定できます。
    このポリシー設定を有効にした場合は、RDP UDP を使用するか指定する必要があります。
    [UDP TCP の両方を使用] (既定)[TCP のみを使用][UDP TCP のいずれかを使用] のいずれかのオプションを選択できます。
    [UDP TCP のいずれかを使用] が選択され、UDP 接続に成功した場合には、ほとんどの RDP トラフィックに UDP が使用されます。
    UDP 接続に成功しなかった場合、または [TCP のみを使用] が選択された場合には、すべての RDP トラフィックに TCP が使用されます。
    このポリシー設定を無効にした場合、または構成しなかった場合は、最適なユーザー エクスペリエンスを提供するための最適なプロトコルが RDP で選択されます。
    ------------------

    TCP3389に固定したいのであれば、[TCP のみを使用]に設定されるとよいと思います。
    パフォーマンスの向上を期待するならUDP 3389のポート開放も行う方がよいと思います。

    • 回答としてマーク Masato0407 2014年8月26日 9:03
    2014年8月26日 7:59

すべての返信

  • 自己回答です。

    検証環境にてTCP3389のみで接続が可能であることが確認できました。
    繋がらなかった原因はホスト側のISPがぷららであり、
    ネットバリアベーシックというISPのファイアウォールのようなサービスが
    既定で有効化されていたことが原因でした。

    つまり接続するにはTCP 3389のポートのみでよいということが改めて確認できました。

    当初の疑問であるUDP 3389について確認させてください。
    Windows 2012の情報では次のような記載がありました。

    ユーザー データグラム プロトコル(UDP) トランスポート: Windows Server 2012 のリモート デスクトップ プロトコルでは、コンテンツの種類と接続の品質に基づいて、TCP UDP トランスポートをインテリジェントに選択します。コンピューターでリモート デスクトップ サービスが有効になると、Windows ファイアウォールでは、ポート3389 UDP が自動的に有効になります。ネットワークでこのポートを有効にして、パフォーマンスの向上を図ることができます。

    つまり、Windows 2012やWindows 8.1のRDPにおいてはTCP 3389でのポート開放が必須であり、
    さらにパフォーマンスの向上を期待するならUDP 3389のポート開放も
    すべきであるという解釈でよいでしょうか。


    • 回答としてマーク Masato0407 2014年7月23日 7:04
    • 回答としてマークされていない Masato0407 2014年7月29日 6:33
    • 編集済み Masato0407 2014年7月29日 6:33
    2014年7月23日 7:04
  • Windows2012,Window8では、既定のローカルポリシー設定にて[UDP TCP の両方を使用]設定されております。
    [コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[リモートデスクトップサービス]
     -[リモートデスクトップセッションホスト]-[接続]-[RDPトランスポートプロトコルの選択]

    -ポリシー説明抜粋---------
    このポリシー設定では、このサーバーへのリモート デスクトップ プロトコル (RDP) アクセスに使用可能なプロトコルを指定できます。
    このポリシー設定を有効にした場合は、RDP UDP を使用するか指定する必要があります。
    [UDP TCP の両方を使用] (既定)[TCP のみを使用][UDP TCP のいずれかを使用] のいずれかのオプションを選択できます。
    [UDP TCP のいずれかを使用] が選択され、UDP 接続に成功した場合には、ほとんどの RDP トラフィックに UDP が使用されます。
    UDP 接続に成功しなかった場合、または [TCP のみを使用] が選択された場合には、すべての RDP トラフィックに TCP が使用されます。
    このポリシー設定を無効にした場合、または構成しなかった場合は、最適なユーザー エクスペリエンスを提供するための最適なプロトコルが RDP で選択されます。
    ------------------

    TCP3389に固定したいのであれば、[TCP のみを使用]に設定されるとよいと思います。
    パフォーマンスの向上を期待するならUDP 3389のポート開放も行う方がよいと思います。

    • 回答としてマーク Masato0407 2014年8月26日 9:03
    2014年8月26日 7:59
  • 抜粋ありがとうございます。
    知りたかったことそのものが書いておりました。
    グループポリシーの設定の中(ADMX)は見てませんでした。

    どうも古くからリモートデスクトップはTCPの3389、という通説があったので、
    今回確認できてよかったです。
    これからはUDPが特に利用できないような制約がない場合を除き、TCP・UDPともに3389開放したいと思いま。
    ありがとうございました。


    2014年8月26日 9:05