ゲートウェイサーバー(suikougw)経由で研究室のWindowsPCにリモートデスクトップ接続する方法

• Windows PCを直接RDP可能にしたところ、クラッカーに侵入され、解析ファイルの一部がランサムウェアの被害に合うというインシデントが発生したため、直接RDPを行う経路を禁止した。
• Google Remote DesktopやTeam Viewerはアカウントの管理が各自に委ねられるため、誰が外部から接続しているかを把握しきれない。
• そのため安全なリモートデスクトップ接続の経路として、ゲートウェイサーバー経由でのリモートデスクトップ接続をしましょう！
  
  

• When Windows PCs were enabled for direct RDP, incidents occurred where crackers infiltrated and some of the analyzed files were damaged by ransomware, so the direct RDP route was banned.
• With Google Remote Desktop and Team Viewer, the management of accounts is left up to each user, so it is impossible to keep track of who is connected from the outside.
• So for a secure remote desktop connection path, let's go through a gateway server!

こちらを参考 https://www.buffalo.jp/support/faq/detail/15257.html

1. 吉武先生から他のホストと被らないIPアドレスを発行してもらう
2. 画面左下のWindowsロゴをクリックし、［Windowsシステムツール］－［コントロールパネル］を選択。
3. [ネットワークと共有センター] をクリック。
4. [アダプターの設定の変更] をクリック。
5. [イーサネット]を右クリックし、[プロパティ]をクリック
6. [インターネット プロトコル バージョン 4(TCP/IPv4)] を選択し、[プロパティ] をクリック
7. 「次のIPアドレスを使う」にチェック
8. 「IPアドレス」に割り当てられたIPアドレスを入力http://www.suikou.fs.a.u-tokyo.ac.jp/dokuwiki/doku.php?id=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AEip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E3%81%AE%E5%AF%BE%E5%BF%9C%E8%A1%A8
9. 「サブネットマスク」に「255.255.255.0」を入力(元々入っているかも)
10. 「デフォルトゲートウェイ“」に251の人は「192.168.253.1」、311と405の人は「192.168.251.1」を入力
11. 「次のDNSサーバーのアドレスを使う」 にチェックを入れる。
12. 「優先DNSサーバー」に251の人は「192.168.253.1」、311と405の人は「192.168.251.1」を入力。（代替DNSサーバーは入力しない。）
13. 入力後、[OK] をクリックし、画面を閉じる
14. 以上で終了
    
    

See here. https://www.buffalo.jp/support/faq/detail/15257.html

1. Ask Dr. Yoshitake to issue you an IP address that does not overlap with other hosts.
2. Click on the Windows logo at the bottom left of the screen, and select [Windows System Tools] - [Control Panel].
3. Click [Network and Sharing Center].
4. Click “Change adapter settings.
5. Right-click [Ethernet], and then click [Properties].
6. Select “Internet Protocol Version 4 (TCP/IPv4)” and click “Properties
7. Check “Use the following IP address”.
8. Enter the assigned IP address in “IP Address” http://www.suikou.fs.a.u-tokyo.ac.jp/dokuwiki/doku.php?id=%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AEip%E3%82 %A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A8%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E3%81%AE%E5%AF%BE%E5%BF%9C%E8%A1%A8
9. Enter “255.255.255.0” in the “Subnet Mask” field (it may be already in there).
10. For “Default Gateway”, enter “192.168.253.1” for 251, and “192.168.251.1” for 311 and 405.
11. Check “Use the address of the following DNS server”.
12. Enter “192.168.253.1” for 251 users, and “192.168.251.1” for 311 and 405 users in the “Preferred DNS server” field. (Do not enter the alternate DNS server.)
13. After entering, click [OK] and close the screen.
14. That's all for now.