Network Port: 3389
ネットワークポート参照ガイド
登録サービス名
RDP (Remote Desktop)
トランスポートプロトコル
TCP/UDP
機能概要
ポート3389は、Windowsホストのリモートグラフィカル管理(画面操作)を可能にするMicrosoft Remote Desktop Protocol(RDP)が使用するポートです。
セキュリティリスクと脆弱性
極めて侵害リスクが高いポートです(BlueKeep脆弱性など)。インターネット上に公開すると、絶え間ない攻撃にさらされ踏み台にされます。VPN接続を必須にしてください。
ネットワークポートの状態を監査する方法
1. オープンポートのスキャン: ポートスキャナーユーティリティを使用して、このポートがホストで開放されているか確認します。
2. 暗号化の検証: 通信ペイロードがSSL/TLSによって保護されているかサービス層を監査します。
3. ファイアウォールの設定: 下記のファイアウォールコマンドを適用し、不要なポートへの外部アクセスを遮断します。
UFWファイアウォールルール
許可コマンド
sudo ufw allow 3389/tcp
拒否コマンド
sudo ufw deny 3389/tcp
iptablesファイアウォールルール
許可コマンド
sudo iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
拒否コマンド
sudo iptables -A INPUT -p tcp --dport 3389 -j DROP