ちょっと興味深い状況です。
私たちのうち数人は小さなオフィスで働いていますが、ルーターにアクセスできるのは数人だけです。先日、Minecraft サーバーをセットアップしているときに、友人が新しいポート転送ルールが追加され、私のマシンに RDP が開かれていることに気付きました。
私たちが同じオフィスにいる人の一人は、かなり技術に精通した私たちのクライアントで、現在私たちが送った請求書に異議を唱えており、私の PC にリモート接続して、代金を支払うことなくソース コードを入手しようとする正当な動機を持っています。
2 と 2 を合わせて 5 を導き出す前に、ルーターのポート転送ルールがルーターのファームウェア自体によって、おそらく着信/発信アクティビティへの応答として、何らかの方法で自動的に生成される可能性はわずかでもあるでしょうか。99% あり得ないことは確かですが、この結果、誰かがオフィスから追い出される可能性が高くなるため、考えられるすべての説明を除外する必要があります。
どうもありがとう。
答え1
確実にするために、ルートのメーカーとモデルをリストする必要があります。ただし、おっしゃるとおり、このような事態が発生する可能性は極めて低いです。
ポートの自動セットアップの通常の方法は UPNP です。これは動的ポート転送を作成し、通常はゲームやメディアに使用されます。ただし、Minecraft は UPNP を使用していないことはわかっています。念のため、ルーターが UPNP をサポートしているかどうかを確認し、サポートしている場合はオフにしてください。これにより、動的ポートがすべて削除されます。
いずれにせよ、UPNP ではデスクトップ上の RDP へのアクセスを設定することはできません。これは手動で行われています。
これが違法に行われたと思われる場合、また関係者があなたがそれを発見したことにまだ気付いていない可能性があると思われる場合は、IP アドレスをそのままにして PC の IP アドレスを変更し、可能であればそのアドレスで別の PC を設定します。また、侵入しようとしている人物を捕まえることができるかどうか確認するために、監視とログを設定します。ルーターのログに何も記録されていない場合、これが誰がこれを設定したかを見つける唯一の現実的な方法です。
また、不正アクセスを防ぐために、ルーターのパスワードと管理者ユーザー名も変更する必要があります。