3389番ポート【port 3389】ポート3389 / TCP3389番 / UDP3389番

概要

3389番ポート（port 3389）とは、インターネットなどの通信でアプリケーションの種類や通信規約(プロトコル)の識別に用いられるポート番号の一つ。通常はWindowsのリモートデスクトッププロトコル(RDP：Remote Desktop Protocol)が使用する。

ポート番号とは

インターネットではネットワーク層のプロトコルとしてIP（Internet Protocol）を用いるが、その上位のトランスポート層のプロトコルとしてTCP（Transmission Control Protocol）あるいはUDP（User Datagram Protocol）をよく用いる。

これらは同じ機器（一つのIPアドレス）で複数の異なるアプリケーションが同時に通信したり、異なる通信相手と同時に通信できるよう、データの送受信の窓口となる「ポート」という仕組みを備えている。ポートの識別や指定は0から65535までの整数で行い、これを「ポート番号」という。

3389番ポートの用途

3389番ポートはそのようなポート番号の一つで、ネットワークを通じて他のコンピュータのデスクトップ画面を呼び出して操作するRDPが利用する。Windows標準のリモートデスクトップで用いられ、サーバを管理用端末から操作したり、クライアント環境の集中管理などに利用されることがある。

この用途はインターネット運用団体のIANAに登録されており、いわゆる「レジスタードポート」（登録済みポート/ユーザーポート）の一つとして定着している。TCPとUDPの両方が割り当てられており、状況に応じて使い分けられる。

リモートワークなどのため、業務用のシステムに外部からインターネットを通じてRDP接続を受け付けられるように設定する場合があるが、攻撃者がシステムを乗っ取るためにリモートデスクトップへのログインを試みる攻撃が行われることがある。近年では在宅勤務などの普及に伴い3389番ポートへの攻撃が急増しており、RDPの待ち受けポートを3389以外に変更するなどの対策が呼びかけられている。

(2022.8.26更新)