こんにちは、管理人です。コロナウイルス対策としてテレワークが当たり前になっていますが、止むを得ず簡易的に実施している場合もあるのではないでしょうか。しかし、簡易的に行う場合のリスクは想像不可能なくらい危ういと思います。
これは、個人レベルで簡単に出来てしまうことに端を発していると思います。本当に簡単に外から自宅のPCに接続出来てしまいます。とても便利なんですけどね。
この簡易的に行っている方の場合、PCを守る鍵はパスワードのみです。これは「誰でもドアの入り口の前で鍵穴を触ることができる状態」と言えるでしょう。ちょっと違うのですが、黒ひげ危機一髪をやっているのに近い気がします。
ネット上のマニュアルサイトでは、「3389ポートを開放します」と書いてあるサイトが多いのですが、それは、とても危険な行為です。
正しくは「リスクを犯してレジストリをいじって、3389ポートを変更する」です。これは最低限必須項目と言えます。ざっくりと、35,000〜60,000辺りでいいと思います。
ただし、IPv6もしくは、IPv4、グローバルIPアドレス、VPN、DDNS、この辺りの知識が無い方は、止めておきましょう。自分は使ったことが無いのですが、もし、どうしてもやらなければならない場合、amazonなどでも評価が高い、YAMAHAのVPNルーターをお勧めします。au光で使えるのかな~・・・
