ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
ポート番号: 3389 (RDP) とは
3389番ポートは、Windows OSのパソコンを遠隔から画面ごと操作できる魔法の機能、RDP (Remote Desktop Protocol) のために使われる標準の扉(ポート)です。
テレワーク(リモートワーク)の普及により、自宅のPCから会社の自分のPCの画面を呼び出して仕事をするために頻繁に使われています。
🚨 インフラ構築における最大のタブー
「会社のPCに外からアクセスできるようにしたいから、ルーターの設定をいじって会社の3389番ポートをインターネットに全公開(ポート開放)した」
この設定は、文字通り会社を倒産に追い込む可能性がある、絶対にやってはいけない行為です。
インターネット上に3389番ポートを開放すると、世界中のハッカーやBotから秒単位でパスワードの総当たり攻撃(ブルートフォース攻撃)を受けます。そしてパスワードが突破された瞬間、ハッカーは会社のPCの「画面操作」を完全に奪い取り、ランサムウェア(身代金要求型ウイルス)を社内中にばら撒くことができます。
3389番の安全な運用方法
情シスやネットワークエンジニアは、RDPによる遠隔操作を許可する場合、必ず以下のステップを踏ませます。
- VPNを使う インターネットから直接3389番へ接続させるのではなく、まずVPNトンネルで社内ネットワークに入らせてから、社内の安全なエリアの中だけでRDP接続(3389番)を許可する。
- ゼロトラスト(ZTNA)ソリューションを使う VPNの代わりとして、Cloudflare Access などの最新技術を使い、多要素認証(MFA)を突破した端末にのみ、ブラウザ経由でRDPの画面だけを提供する構成にします。
関連する用語 (ネットワーク用語辞典)
全37件を見るIT用語: BGP(ボーダーゲートウェイプロトコル)とは|インターネットの経路制御
インターネットのバックボーンを支えるBGPの仕組みとAS(自律システム)の概念を解説。
ポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。
IT用語: ICMP(制御メッセージプロトコル)とは|pingの仕組み
pingやtracerouteの裏側で動くICMPの役割と、ネットワーク診断での使い方を解説。
IT用語: NAT(ネットワークアドレス変換)とは
プライベートIPとグローバルIPを変換するNATの仕組みと、なぜ自宅LANで使われているのかを解説。
IPv6(インターネットプロトコルバージョン6)
128ビットのアドレス空間を持つ次世代IPプロトコル。IPv4のアドレス枯渇問題を解決し、約340澗(3.4×10の38乗)個のアドレスを提供できる。
帯域幅(Bandwidth)
ネットワーク回線が単位時間あたりに転送できるデータ量の最大値。bps(ビット毎秒)で表し、実際のスループットは帯域幅の50〜80%程度になることが多い。