レジストリ

Windowsファイアウォールの設定

TCPポート3389番の着信を許可するWindowsファイアウォール設定用レジストリ(Windows XP/Windows Server 2003の場合)

項目 内容
キー(ドメイン所属時) HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List
キー(ワークグループ構成時)  
値の名前 3389:TCP
値の型 REG_SZ型
値の内容 「3389:TCP:*:<有効/無効>:@……」
<有効/無効>=Enabled →TCPポート3389番の着信を許可
<有効/無効>=Disabled →TCPポート3389番の着信を許可しない(デフォルト)


TCPポート3389番の着信を許可するWindowsファイアウォール設定用レジストリ(Windows Vista以降のWindows OS)

項目 内容
キー HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
値の名前 RemoteDesktop-In-TCP
値の型 REG_SZ型
値の内容 「v2.**|Action=Allow|Active=<有効/無効>|Dir=In|Protocol=6|LPort=3389|……」
<有効/無効>=TRUE →TCPポート3389番の着信を許可
<有効/無効>=FALSE →TCPポート3389番の着信を許可しない(デフォルト)

上記のレジストリの値を修正したら、いったんシステムを再起動する(再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する)

USB使用の設定

HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Services\USBSTOR
Start
3:デフォルト
4:無効

USB書き込み禁止

HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Control→StorageDevicePolicies
WriteProtect
1:有効
0:無効

リモートデスクトップ接続を許可

項目 内容
キー HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Control\Terminal Server
値の名前 fDenyTSConnections
値の型 REG_DWORD型
値の内容 1→許可しない(デフォルト値)
0→許可する

電源設定の許可を与える

①下記のキーを右クリックしアクセス許可
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg
②変更を許可するユーザーの権限を与える

NASにアクセスできない場合等、セキュリティの強固性を強制的に下げる

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
「LmCompatibilityLevel」をダブルクリックし、「値のデータ」を「2」に変更して「OK」
※「LmCompatibilityLevel」がない場合は作成して下さい。

CD-ROMを表示させない。


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom

Start = 4
デフォルトは1

IEに接続タブを表示させる

①「ファイル名を指定して実行」より、「regedt32」と入力し、「Enter]
②下記ディレクトリを開く
  +HKEY_CURRENT_USER
   +Software
    +Policies
     +Microsoft
      +Internet Explorer
       +Control Panel
③「Connections Tab」をダブルクリック
④「値のデータ」が「1」になっているのを「0」に変更。



  • 最終更新:2012-02-18 00:40:02

このWIKIを編集するにはパスワード入力が必要です

認証パスワード