データセンターのどこかにある Windows Server 2008 R2 上で WinXP Hyper-V 仮想マシンを実行しています。このマシンでリモート開発を行っており、デスクトップ モニターの画面領域全体を使用して開発を行いたいと考えています。
RDP を使用すればそれが可能です。
しかし、ここしばらく、私の仮想マシンの一部がブルートフォース RDP パスワード推測攻撃に見舞われ、使用不能になるほど非常に遅くなっています。RdpGuard などのプログラムの使用をすでに試みましたが、カスタマー サポートが特定できない何らかの原因で、私の VM では機能しません。そのため、RDP を無効にして (または RDP ポートをブロックして)、代わりに TeamViewer を使用することを検討しています。
しかし、TeamViewer でフルスクリーン解像度 1920x1200 (デスクトップ モニターの解像度) の VM に接続する方法がわかりません。TeamViewer は VM のグラフィック アダプターが提供する解像度しか使用できないようです (Hyper-V では 1600x1200 のようですが、なぜでしょうか)。
- 1920x1200 をサポートする他の (サードパーティの?) 仮想ディスプレイ ドライバーをインストールすることは可能ですか?
- 見逃している TeamViewer 設定はありますか? そうでない場合、TeamViewer が RDP クライアントと同じことを実行できない理由は何ですか?
ヒントがあればありがたいです。結局のところ、私がやりたいのは平和なリモート開発だけですはぁ。
関連する質問: Hyper-V ゲストのカスタム解像度
答え1
Hyper-V のディスプレイの最大制限は 1600x1200 です。この制限を克服する方法はないようです。
RDP が高解像度を使用できる理由は、RDP が完全に別のディスプレイのように動作するからです。ビデオ カードやハードウェアのドライバーに依存しません。これにより、ターミナル サーバーで複数のセッションが可能になり、別のユーザーが RDP 経由でログインしている間に、別のユーザーが実際のコンソールで作業できるようになります (少なくともサーバー OS バージョンの場合)。
Teamviewer、VNC、その他の類似プログラムは、実際のディスプレイ上で動作します。基本的には、スクリーンショットを撮ってユーザーに送信します (実際には、それ以上の作業を行いますが、これが基本的な考え方です)。このため、実際のハードウェアで実行できるとされている機能に制限されます。すべてのセッションがコンソールを共有するため、個別の Teamviewer セッションを持つことはできません。
問題は、RDP をブルート フォース攻撃しようとする人々です。すでに使用している RDP ガードに加えて、これを解決するにはいくつかの方法があります。
- 可能であれば、仮想マシンをWindows 7にアップグレードして、ネットワークレベル認証従来のログイン画面認証に比べて、使用するシステム リソースが大幅に少なくなります。
- RDP を非標準ポートで実行するように変更します。これにより、システムに侵入しようとしているユーザーを阻止することはできませんが、多くの自動スキャンによる侵入を阻止できます。
- 正当な接続が行われるいくつかの IP アドレス/範囲からの RDP への接続をブロックするようにファイアウォールを設定します。
- リモートでの RDP を許可せず、ローカル ネットワークへのアクセスを許可する VPN サーバーを設定します。VPN に接続すると、RDP でアクセスできるようになります。
- セットアップリモート デスクトップ ゲートウェイ サーバーは、すべてのトラフィックを HTTPS 経由で送信し、宛先サーバーに接続する前に認証を要求します。これにより、複数のサーバーにリモート デスクトップ接続することができ、各サーバーに個別のパブリック IP アドレスを設定する必要もありません。最も重要なのは、Windows XP マシンからランダム接続を認証する負担がなくなることです。
VPN および RD ゲートウェイのオプションではクライアント側で少し追加の設定が必要になりますが、ほぼ確実に問題が解決され、より安全でセキュリティの高いネットワークが実現します。