Порт 5357 TCP на Windows 7 професійний 64-бітний?

18

Чи є причина, що цей порт відкритий, швидке сканування Nmap та сканування Nessus виявляють, що він відкритий, чому?

Чи є наслідки, якщо я закрию цей порт через встановлений правила брандмауера?

Або хтось тут зараз отримує більше інформації про цей порт, окрім Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Я знаю, що розмова йде про Vista, але я впевнений, що це той же порт на 7, також.

2) Поширені помилки порту 5357: Порт вразливий до проблем із витоком інформації, що дозволяє йому віддалено отримувати доступ до зловмисних авторів. (Веб-сервіси для пристроїв)

Я блокую це лайно, якщо у мене виникнуть проблеми, вони знову ввімкнуться. Чортове вікно.

Правило вхідного зв'язку для мережевого виявлення для дозволу подій WSDAPI через функцію виявлення. [TCP 5357] Ти щойно заблокований, поки я щось не зламаю, побачить.

Час для повторної карти та повторного Несса. Сканування Nmap 0 відкритих портів після закриття порту 5357, Win7 поки що працює, ще одне сканування з Nessus лише для того, щоб переконатися, що все добре.

port 
Зареєстровано
джерело
3
"
Чортове

Відповіді:

21

Цей порт відкрито, ймовірно, у вас увімкнено Мережеве відкриття у профілі загальнодоступної мережі .

Щоб переконатися, що це так, не блокуйте його та не вимикайте Network Discovery для будь-якого загальнодоступного профілю.

  • Перейдіть до Панелі управління \ Мережа та Інтернет \ Центр мережі та спільного доступу \ Розширені налаштування спільного доступу
  • Вимкнути відкриття мережі в домашній мережі та загальнодоступній мережі
  • (Не впевнений, чи потрібно перезавантаження)
  • Перевірте свої порти ще раз. Не слід відкривати.
  • Увімкніть його у домашній мережі та залиште її у своїй публічній мережі.

Якщо ви використовуєте брандмауер Windows, він буде правильно відображений, і він не буде приймати з'єднання ззовні. Тільки з внутрішньої мережі. Якщо ви використовуєте персональний брандмауер, переконайтеся, що він має доступ до рівня порту, щоб ви могли налаштувати його лише на вхідні / вихідні з'єднання з / до вашої домашньої мережі.

Гном
джерело
2
Дякую, не думав про використання Панелі управління, я просто думав, що порти відкриються ... брандмауер ... блокують відкриті порти. Це хороша інформація, яку слід знати, я використовуватиму цей метод і на своєму ноутбуці.
Зареєстровано
є спосіб це зробити з CLI? cmd або powerhell?
carpinchosaurio
0

Просто заблокуйте його в брандмауері:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

моя крихітна стінка не блокує цей порт, тому ця глобальна настройка не перезаписується іншими

користувач956584
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.