Would you like to see the site in a different language?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
言語を変更する
目次

RDPとは何ですか?

リモート デスクトップ プロトコル(RDP)は、Microsoft によって開発されたプロプライエタリ プロトコルで、ユーザーがネットワーク接続を介して別のコンピュータに接続できるようにします。この接続により、リモート マシンに物理的に存在しているかのように、アプリケーション、ファイル、およびネットワーク リソースへのリモート管理とアクセスが可能となります。

TSplus リモートアクセス 無料トライアル

Ultimate Citrix/RDSの代替デスクトップ/アプリアクセス。セキュアでコスト効果が高く、オンプレミス/クラウド。

無料トライアルを開始

RDPの仕組み

RDPは、リモートコンピュータからクライアントデバイスに画面イメージを送信し、クライアントデバイスからリモートコンピュータに入力(キーボードやマウスの操作など)を送信することで機能します。この双方向の通信は、データの圧縮やネットワーク帯域幅の効率的な管理を可能にするRDPの機能によって実現されています。

RDPの主な機能

  • マルチチャネル通信:RDPはデータ転送のために複数の同時チャネルをサポートしています。これにより、デバイスのリダイレクト、暗号化、ライセンス情報など、さまざまな種類のデータを転送できます。
  • Compression and Caching: RDPはデータを圧縮して帯域使用量を削減し、パフォーマンスを向上させるためのキャッシュメカニズムを実装します。
  • セキュリティ:RDPには、暗号化やネットワークレベル認証(NLA)などの機能が含まれており、セキュリティを強化します。

RDPはTCPまたはUDPですか?

RDPがTCPまたはUDPを使用しているかを理解することは、ネットワークとファイアウォールの設定を適切に行うための基本です。これらのプロトコルとRDPへの関連性の詳細について掘り下げましょう。

TCPポートとは何ですか?

TCPの概要

Transmission Control Protocol (TCP)は、Internet Protocol (IP)スイートの中核プロトコルの1つです。TCPは、IPネットワークを介して通信するホスト上で実行されるアプリケーション間でデータの信頼性のある、順序通り、エラーチェックされた配信を提供するよう設計されています。

TCPの特性

  • Connection-Oriented: TCPは、データを送信する前に2つのエンドポイント間で接続を確立する必要があります。
  • 信頼性のある転送:TCPは、送信されたすべてのデータが正確に受信され、正しい順序で受信されることを保証します。パケットが紛失または破損している場合、再送信されます。
  • Flow Control: TCPは、ネットワークの混雑を防ぐために送信者と受信者間のデータ転送速度を管理します。

TCP in RDP

RDP、TCP ポート3389 デフォルトポートです。このポートは、ファイアウォールで開いておく必要があります。TCPの使用により、RDPセッションが安定し、データが信頼性を持って送信されるため、リモート管理やトラブルシューティングなど、高い精度と一貫性が必要なタスクに適しています。

UDPポートとは何ですか?

UDPの概要

User Datagram Protocol (UDP)は、インターネットプロトコルスイートのもう1つの中核メンバーです。TCPとは異なり、UDPは接続を持たず、データパケットの配信、順序、または整合性を保証しません。

UDPの特性

  • Connectionless: UDPはデータを送信する前に接続を確立しないため、オーバーヘッドと遅延が低減されます。
  • 信頼性の低い転送:UDPはすべてのデータパケットが目的地に到達することを保証しません。欠落したり順序が逆になったパケットを処理するのは受信アプリケーションの責任です。
  • 低遅延:エラーチェックや接続オーバーヘッドの不足により、UDPはストリーミングやゲームなど、一部のデータ損失を許容できるアプリケーションにとってより速く効率的です。

UDP in RDP

RDP 8.0以降、UDP ポート3389 パフォーマンスを向上させるために使用できます。利用可能な場合、RDPは低遅延の利点のために最初にUDPを使用しようとします。UDP接続が失敗した場合、RDPはTCPに戻ります。この二重アプローチにより、RDPはUDPの速度を活用しながら、フォールバックとしてTCPの信頼性を維持することができます。

TCPとUDPのRDPの比較

パフォーマンスの考慮事項

  • UDPの利点:UDPの低遅延とより多くのデータを短時間で転送できる能力は、無線およびWAN接続などの高遅延ネットワークに最適です。UDPを介したRDPは、TCPと比較して2〜8倍のデータスループットを達成できます。
  • TCPの利点:TCPの信頼性のある転送により、すべてのデータが正しく受信されることが保証され、正確さと順序が必要なタスクには不可欠です。この信頼性により、TCPは安定した確実なデータ転送に適しており、その過負荷回避メカニズムにより遅くなることがあります。

信頼性と安定性

  • TCP: すべてのセグメントが正しい順序で受信され、失われたセグメントが再送信されることを保証します。これにより、TCPは特に不安定なネットワーク条件下で信頼性が高くなります。
  • UDP: パケットは失われるか、順番が入れ替わる可能性がありますが、全体的な速度と効率が優れているため、わずかなデータ損失が許容されるアプリケーションでは好ましいです。

RDPネットワークポートの構成

適切なRDPポートの構成は、最適なパフォーマンスとセキュリティを確保するために不可欠です。WindowsファイアウォールでRDPポートを構成するための詳細な手順はこちらです。

ステップバイステップガイドRDPポートの構成

Windowsファイアウォール設定を開く

  1. アクセス制御パネル:コントロールパネル->システムとセキュリティ->Windows Defenderファイアウォールに移動します。
  2. 高度な設定:左側の「高度な設定」をクリックして、高度なセキュリティウィンドウを開きます。

TCPの新しいインバウンドルールの作成

  1. Inbound Rules: 左パネルで、「Inbound Rules」を選択します。
  2. 新しいルール:右側の「新しいルール」をクリックしてください。
  3. Port Selection: "ポート"を選択して、「次へ」をクリックします。
  4. Specify TCP Port: "TCP"を選択し、"Specific local ports"フィールドに"3389"を入力してください。次に「次へ」をクリックしてください。
  5. 接続を許可:[接続を許可]を選択し、「次へ」をクリックします。
  6. Apply Profiles: ドメイン、プライベート、パブリックプロファイルにルールを適用します。 「次へ」をクリックします。
  7. ルールの名前:ルールの名前を入力してください(例:「RDP TCP 3389」)、「完了」をクリックします。

UDPの新しいインバウンドルールの作成

  1. Repeat Inbound Rule Steps: プロトコル選択で "TCP" の代わりに "UDP" を選択して同じ手順を実行します。
  2. UDPポートを指定します。"Specific local ports"フィールドに"3389"を入力してください。
  3. ルールの名前:このルールに異なる名前を入力してください(例:「RDP UDP 3389」)。

ルールの確認

  1. Check Rule Status: 両方のルールが有効になっており、正しく構成されていることを確認してください。
  2. 接続テスト:TCPおよびUDPポートが正常に機能していることを確認するために、RDP接続をテストしてください。

追加のセキュリティのヒント

強力なパスワードを使用してください

RDP経由でアクセス可能なアカウントが強力で複雑なパスワードを持つことを確認し、不正アクセスを防止します。大文字、小文字、数字、特殊文字の組み合わせを要求するパスワードポリシーを実装することでセキュリティを強化できます。

ネットワークレベル認証 (NLA) を有効にする

ネットワークレベル認証は、セッションを確立する前にユーザー認証を要求することで、セキュリティの追加レイヤーを提供します。これにより、不正な接続を防止し、攻撃のリスクを軽減します。

ユーザーの制限

RDPアクセスを必要とするユーザーに制限します。 RDPアクセス用の特定のユーザーグループを作成し、ユーザーを追加します。 承認された人物のみがアクセスできるように、ユーザー権限を定期的に確認および更新してください。

定期的な更新

最新のセキュリティパッチを使用してシステムとRDPソフトウェアを更新してください。定期的な更新は脆弱性に対して保護し、全体的なセキュリティを向上させるのに役立ちます。

なぜTSplusリモートアクセスを選ぶのですか?

TSplus リモートアクセス リモートデスクトップ接続のセキュリティとパフォーマンスを向上させるよう設計されています。2要素認証、エンドポイント保護、堅牢な暗号化などの高度な機能を提供し、データが安全であることを確認します。

TSplusを使用すると、使いやすいインターフェースを介してリモート接続を簡単に管理し、帯域幅の使用を最適化し、接続の安定性を向上させることができます。

The ソリューション さまざまなオペレーティングシステムと互換性があり、既存のITインフラストラクチャとシームレスに統合されるため、リモートアクセス機能を最適化したいあらゆる規模のビジネスにとって、多目的で信頼性の高い選択肢です。

結論

TCPとUDPの違いを理解し、リモートアクセスを管理するITプロフェッショナルにとって重要です。TCPは信頼性を提供し、UDPは特に高遅延環境でパフォーマンスの利点を提供します。これらのポートを適切に構成し、最良のセキュリティ慣行に従うことで、RDPセッションの最適なパフォーマンスとセキュリティが確保されます。

TSplus リモートアクセス 無料トライアル

Ultimate Citrix/RDSの代替デスクトップ/アプリアクセス。セキュアでコスト効果が高く、オンプレミス/クラウド。

無料トライアルを開始

共有:

Facebook Twitter LinkedIn

関連記事

back to top of the page icon