ファイアウォールルールを作成してトランスポートプロトコルを選択すると、Reliable Data Protocol（RDP） を使用して IP Protocol 27 のトラフィックを許可またはブロックします。 RDP の詳細については、次をご参照ください: http://www.iana.org/go/rfc908

ファイアウォールルールを作成して、Microsoft Remote Desktop 機能（デフォルトポートは3389）を許可またはブロックする場合は、TCP プロトコルを使用します。 また、Local service または Remote service のセクションでポートを指定します。

Local service と Remote service の両方でポート 3389 を同時に指定しないでください。 RDP 接続は通常、ポート 3389 に高ランダムポート (1024 ~ 65535) を使用して行われます。 3389 番ポートの値は、RDP 接続が to か from のローカルホストかリモートホストかによって異なります。 方向性に応じて適切なファイアウォールルールを設定します。

通常、RDP 接続は次のように機能します。

• RDP connections OUT: Local port 1024–65535 --> Remote port 3389
• RDP connections IN: Local port 3389 <-- Remote port 1024–65535

注意: 高ランダムポートを定義する場合、通常は1024-65535が使用されます。 ただし、ポート値を使用すると、0から65535までの ポート値が適用されます。