Windows7 RC版でリモートデスクトップを有効にして会社からでも触れるようにしたかったので、｢システムのプロパティ｣ダイアログでリモートデスクトップを有効にしました。

この際勝手に Windows ファイアウォールで 3389 ポートを開放してくれるんですが、どうやら Windows 7 では Windows ファイアウォールのポリシー仕様が変わったようで、ネット越し(無VPN,NAPT使用)では使えません。

で、Windows ファイアウォールをのぞいてみると、プロファイル毎にリモートデスクトップのポリシーが存在しています。

そして、有効(TCP受信許可)になっているのは ｢ドメイン｣と｢プライベート｣のみ。。。

ということで、｢パブリック｣プロファイルに設定されているポリシーを許可にすることでネット越しに接続可能になりました。

(デフォルトで、リモートデスクトップ用のポリシーが二つ存在し、LAN内からの接続のみ(｢ドメイン｣と｢プライベート｣)許可となっている。)

Windows Vista はポリシーが1つだけで全てのプロファイル共通だったんですが。。。

(Vista時は全プロファイル共通のポリシー)

Vista,Server2008 以前のリモートデスクトップ設定になれちゃってる人要注意です。