コンピューターのリモート デスクトップ リッスン ポートを変更する

リモート デスクトップでは、リモート デスクトップ プロトコル (RDP) 経由で Windows または Windows Server を実行しているコンピューターへのリモート接続が許可され、既定ではポート 3389 でリッスンされます。 セキュリティまたは構成の目的で、このリッスン ポートを変更できます。 この記事では、PowerShell またはレジストリ エディターを使用してリッスン ポートを変更する手順について説明します。

[前提条件]

開始する前に、次の項目があることを確認します。

• 接続先のコンピューターに対する管理者アクセス(またはそれと同等)。

• リモート デスクトップが有効になっているコンピューター。 詳細については、「リモート デスクトップを有効化」を参照してください。

• リモート デスクトップ接続 (mstsc.exe) や Windows アプリなど、変更をテストするクライアント。

リモート デスクトップのリッスン ポートを構成する

リモート デスクトップのリッスン ポートは、レジストリで指定されています。 レジストリ値を変更するには、PowerShell またはレジストリ エディターを使用してレジストリ値を変更する方法を次に示します。 目的の方法に関連するタブを選択します。

PowerShell

PowerShell を使用してリッスン ポートを変更するには、次の手順に従います。

1. PowerShell を管理者として開きます。

2. 次の PowerShell コマンドを実行して、現在のポートを確認します。

   Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
   

   出力は次の例のようになります。

   PortNumber   : 3389
   PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
   PSChildName  : RDP-Tcp
   PSDrive      : HKLM
   PSProvider   : Microsoft.PowerShell.Core\Registry
   

3. 次の PowerShell コマンドを実行して、ポートを変更します。 <Port Number>は必ず新しいポート番号に置き換えてください。

   $portValue = '<Port Number>'
   
   Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
   

レジストリ エディター

レジストリ エディターを使用してリッスン ポートを変更するには、次の手順に従います。

1. [ スタート ] ボタンを選択し、「 レジストリ エディター」と入力し、最適な一致リストから レジストリ エディター を開きます。

2. ナビゲーション ウィンドウを使用して、キーを展開します。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp**`

3. メイン ペインで、PortNumber を選択します。

4. メニュー バーの [編集] > [変更] を選択し、[10 進数] を選択します。

5. 新しいポート番号を入力し、[ OK] を選択します。

6. レジストリ エディターを閉じて、コンピューターを再起動します。

Windows ファイアウォールに新しいポートを追加する

Windows ファイアウォールを使用する場合は、新しいポートでトラフィックを許可する新しい受信規則を追加する必要があります。 Windows ファイアウォールの構成に使用できるさまざまな方法の詳細については、「 Windows ファイアウォール ツール」を参照してください。

Von Bedeutung

他のファイアウォールを使用する場合は、自分または管理者が新しいポート番号への接続を許可していることを確認してください。

管理者として次の PowerShell コマンドを実行して、新しいポートを許可する新しい Windows ファイアウォール規則を作成します。 <Port Number>は必ず新しいポート番号に置き換えてください。

$portValue = '<Port Number>'

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue

新しいリモート デスクトップリッスン ポートをテストする

次回リモート デスクトップ接続またはその他のクライアントを使用してこのコンピューターに接続するときは、新しいポートと共にホスト名を入力します。 たとえば、コンピューター pc1.contoso.comで 3390 を使用するようにポートを変更した場合、アドレスは pc1.contoso.com:3390。

関連コンテンツ

• PC でリモート デスクトップを有効にする
• PC のネットワークの外部から PC へのアクセスを許可する
• リモート PC 接続に関してよく寄せられる質問