Порт 5357 TCP на Windows 7 профессиональный 64 бит?


18

Есть ли причина, по которой этот порт открыт, быстрое сканирование Nmap и сканирование Nessus показывают, что он открыт, почему?

Есть ли последствия, если я закрою этот порт с помощью набора правил брандмауэра?

Или кто-нибудь здесь сейчас больше информации об этом порте, кроме Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Я знаю, что речь идет о Vista, но я уверен, что это тот же порт на 7 тоже.

2) Типичные ошибки порта 5357: порт уязвим для проблем утечки информации, что позволяет удаленному доступу к нему злоумышленников. (Веб-сервисы для устройств)

Я блокирую эту чушь, если у меня возникнут проблемы, просто включу заново. Чертовы окна.

Правило входящего трафика для обнаружения сети, разрешающее события WSDAPI через обнаружение функций. [TCP 5357] Вы только что были заблокированы, пока я что-то не сломаю, увидим.

Время повторно Nmap и повторно Nessus. Nmap сканирует 0 открытых портов после закрытия порта 5357, Win7 все еще работает, еще одно сканирование с Nessus, чтобы убедиться, что все в порядке.


3
«Чертовы окна» :)
Лепе

Ответы:


21

Этот порт открыт , вероятно , потому , что у вас есть Network Discovery включена в общественной сети профиля.

Чтобы убедиться, что это так, не блокируйте его и отключите обнаружение сети для любого общедоступного профиля, который у вас может быть.

  • Перейдите в Панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом \ Расширенные настройки общего доступа
  • Отключить обнаружение сети в домашней и общедоступной сети
  • (Не уверен, если вам нужна перезагрузка)
  • Проверьте ваши порты еще раз. Не должен быть открыт.
  • Включите его в своей домашней сети и отключите в общедоступной сети.

Если вы используете брандмауэр Windows, он будет правильно сопоставлен и не будет принимать подключения извне. Только из вашей домашней сети. Если вы используете персональный брандмауэр, убедитесь, что у него есть доступ на уровне порта, чтобы вы могли настроить его так, чтобы он принимал только входящие / исходящие соединения из / в вашу домашнюю сеть.


2
Спасибо, не думал об использовании панели управления, я просто думал, что порты открыты ... брандмауэр ... заблокировать открытые порты. Это хорошая информация, чтобы знать, я буду использовать этот метод на моем ноутбуке также.
Зарегистрировано

Есть ли способ сделать это с помощью CLI? CMD или PowerShell?
carpinchosaurio

0

Просто заблокируйте его в брандмауэре:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

моя крошечная стена не блокирует этот порт, так что это глобальная настройка, не перезаписываемая другими

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.