พอร์ต 5357 TCP บน Windows 7 professional 64 บิตหรือไม่


18

มีเหตุผลที่พอร์ตนี้เปิดอยู่การสแกน Nmap อย่างรวดเร็วและการสแกน Nessus เปิดเผยว่าเปิดอยู่ทำไม

มี ramifications หรือไม่ถ้าฉันปิดพอร์ตนี้ผ่านชุดไฟร์วอลล์กฎ?

หรือไม่มีใครที่นี่ข้อมูลเพิ่มเติมเกี่ยวกับพอร์ตนี้นอกเหนือจาก Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 ฉันรู้ว่าการพูดคุยเกี่ยวกับ Vista แต่ฉันค่อนข้างมั่นใจว่ามันเป็นพอร์ตเดียวกัน ในวันที่ 7 เช่นกัน

2) ข้อผิดพลาดทั่วไปของพอร์ต 5357: พอร์ตเสี่ยงต่อปัญหาการรั่วไหลของข้อมูลทำให้ผู้ใช้ที่ประสงค์ร้ายสามารถเข้าถึงได้จากระยะไกล (บริการบนเว็บสำหรับอุปกรณ์)

ฉันกำลังบล็อกอึนี้หากฉันมีปัญหาจะเปิดใช้งานอีกครั้ง หน้าต่างประณาม

กฎขาเข้าสำหรับ Network Discovery เพื่ออนุญาตให้เหตุการณ์ WSDAPI ผ่าน Function Discovery [TCP 5357] คุณเพิ่งถูกบล็อกจนกว่าฉันจะพบบางสิ่งบางอย่างจะเห็น

ใช้เวลาในการ re-Nmap และ re-Nessus Nmap สแกน 0 พอร์ตที่เปิดหลังจากปิดพอร์ต 5357, Win7 ยังใช้งานได้ตอนนี้อีกหนึ่งการสแกนด้วย Nessus เพียงเพื่อให้แน่ใจว่าทุกอย่างเรียบร้อยดี


3
"หน้าต่าง Damn" :)
lepe

คำตอบ:


21

พอร์ตนี้จะเปิดอาจจะเป็นเพราะคุณได้ค้นพบเครือข่ายที่เปิดใช้งานในเครือข่ายสาธารณะรายละเอียด

เพื่อให้แน่ใจว่าเป็นกรณีนี้อย่าปิดกั้นและปิดการค้นหาเครือข่ายสำหรับโปรไฟล์สาธารณะใด ๆ ที่คุณอาจมี

  • ไปที่แผงควบคุม \ เครือข่ายและอินเทอร์เน็ต \ เครือข่ายและการแชร์ศูนย์ \ การตั้งค่าการแชร์ขั้นสูง
  • ปิดใช้งานการค้นหาเครือข่ายในเครือข่ายหลักและเครือข่ายสาธารณะของคุณ
  • (ไม่แน่ใจว่าคุณต้องการรีบูตหรือไม่)
  • ตรวจสอบพอร์ตของคุณอีกครั้ง ไม่ควรเปิด
  • เปิดใช้งานในเครือข่ายหลักของคุณและปล่อยไว้ในเครือข่ายสาธารณะของคุณ

หากคุณใช้ Windows Firewall มันจะถูกแมปอย่างถูกต้องและจะไม่ยอมรับการเชื่อมต่อจากภายนอก เฉพาะจากภายในเครือข่ายภายในบ้านของคุณ หากคุณใช้ไฟร์วอลล์ส่วนบุคคลตรวจสอบให้แน่ใจว่ามีการเข้าถึงระดับพอร์ตเพื่อให้คุณสามารถตั้งค่าให้ยอมรับเฉพาะการเชื่อมต่อขาเข้า / ขาออกจาก / ไปยังเครือข่ายในบ้านของคุณ


2
ขอบคุณไม่ได้คิดเกี่ยวกับการใช้แผงควบคุมฉันแค่คิดว่าพอร์ตเปิด ... ไฟร์วอลล์ ... ปิดกั้นพอร์ตที่เปิด นั่นเป็นข้อมูลที่ดีที่ฉันควรรู้ฉันจะใช้วิธีนี้กับแล็ปท็อปของฉันด้วย
ลงทะเบียน

มีวิธีในการทำเช่นนี้กับ CLI หรือไม่? cmd หรือ powerhell?
carpinchosaurio

0

เพียงบล็อกในไฟร์วอลล์:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

ผนังเล็ก ๆ ของฉันไม่ปิดกั้นพอร์ตนี้ดังนั้นนี่เป็นการตั้งค่าระดับโลกที่ไม่ได้เขียนทับโดยคนอื่น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.