Port 5357 TCP na Windows 7 Professional 64-bitowy?

18

Czy istnieje powód, dla którego ten port jest otwarty, szybki skan Nmapa i skan Nessusa ujawniają, że jest otwarty, dlaczego?

Czy są jakieś konsekwencje, jeśli zamknę ten port za pomocą zestawu reguł zapory?

A może ktoś tutaj więcej informacji na temat tego portu oprócz Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Wiem, że mowa o Vista, ale jestem prawie pewien, że to ten sam port także 7.

2) Typowe błędy portu 5357: port jest podatny na problemy związane z wyciekiem informacji, umożliwiając zdalny dostęp do niego złośliwym autorom. (Usługi sieciowe dla urządzeń)

Blokuję to badziewie, jeśli mam problemy, po prostu ponownie je włączę. Cholerne okna.

Reguła ruchu przychodzącego dla odnajdowania sieci, aby zezwalać na zdarzenia WSDAPI za pośrednictwem funkcji wykrywania funkcji. [TCP 5357] Właśnie zostałeś zablokowany, dopóki coś nie zepsuję, zobaczysz.

Czas na ponowne Nmapa i ponowne Nessusa. Nmap skanuj 0 otwartych portów po zamknięciu portu 5357, Win7 nadal działa, jeszcze jedno skanowanie za pomocą Nessus, aby upewnić się, że wszystko jest w porządku.

port Zarejestrowany
źródło
3
Cholerne

Odpowiedzi:

21

Ten port jest otwarty prawdopodobnie dlatego, że masz włączoną funkcję wykrywania sieci w profilu sieci publicznej .

Aby upewnić się, że tak jest, nie blokuj go i wyłącz wykrywanie sieci dla dowolnego profilu publicznego, który możesz mieć.

  • Przejdź do Panelu sterowania \ Sieć i Internet \ Centrum sieci i udostępniania \ Zaawansowane ustawienia udostępniania
  • Wyłącz wykrywanie sieci w sieci domowej i sieci publicznej
  • (Nie jestem pewien, czy potrzebujesz ponownego uruchomienia)
  • Sprawdź ponownie swoje porty. Nie należy otwierać.
  • Włącz go w sieci domowej i pozostaw w sieci publicznej.

Jeśli korzystasz z Zapory systemu Windows, zostanie on poprawnie zmapowany i nie będzie akceptować połączeń z zewnątrz. Tylko z sieci domowej. Jeśli używasz osobistej zapory ogniowej, upewnij się, że ma ona dostęp na poziomie portu, aby można ją było skonfigurować tak, aby akceptowała tylko połączenia przychodzące / wychodzące z / do sieci domowej.

Krasnolud
źródło
2
Dzięki, nie myślałem o użyciu Panelu sterowania, myślałem tylko, że porty są otwarte ... zapora ogniowa ... blokują otwarte porty. To kilka dobrych informacji, które warto wiedzieć, użyję tej metody również na moim laptopie.
Zarejestrowano
czy można to zrobić za pomocą CLI? cmd czy powershell?
carpinchosaurio,
0

Po prostu zablokuj go w firewallu:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

moja mała ściana nie blokuje tego portu, więc jest to ustawienie globalne, które nie jest nadpisywane przez inne

użytkownik956584
źródło