16

Есть ли причина, по которой этот порт открыт, быстрое сканирование Nmap и сканирование Nessus показывают, что он открыт, почему?

Есть ли последствия, если я закрою этот порт с помощью набора правил брандмауэра?

Или кто-нибудь здесь сейчас больше информации об этом порте, кроме Google?

WTF? 1)http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Я знаю, что речь идет о Vista, но я уверен, что это тот же порт на 7 тоже.

2) Типичные ошибки порта 5357: порт уязвим для проблем утечки информации, что позволяет удаленному доступу к нему вредоносных авторов. (Веб-сервисы для устройств)

Я блокирую эту чушь, если у меня возникнут проблемы, просто включу заново. Чертовы окна.

Входящее правило для обнаружения сети, разрешающее события WSDAPI через обнаружение функций. [TCP 5357] Вы только что были заблокированы, пока я что-то не сломаю, увидим.

Время повторно Nmap и повторно Nessus. Nmap сканирует 0 открытых портов после закрытия порта 5357, Win7 все еще работает, еще одно сканирование с Nessus, чтобы убедиться, что все в порядке.

|источник

2 ответа2

19

Этот порт открыт , вероятно , потому , что вы включили Network Discovery в профиле сети общего пользования.

Чтобы убедиться, что это так, не блокируйте его и отключите обнаружение сети для любого общедоступного профиля, который у вас может быть.

  • Перейдите в Панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом \ Расширенные настройки общего доступа
  • Отключить обнаружение сети в домашней и общедоступной сети
  • (Не уверен, если вам нужна перезагрузка)
  • Проверьте ваши порты еще раз. Не должен быть открыт.
  • Включите его в своей домашней сети и отключите в общедоступной сети.

Если вы используете брандмауэр Windows, он будет правильно сопоставлен и не будет принимать подключения извне. Только из вашей домашней сети. Если вы используете персональный брандмауэр, убедитесь, что у него есть доступ на уровне порта, чтобы вы могли настроить его так, чтобы он принимал только входящие / исходящие соединения из / в вашу домашнюю сеть.

|источник
0

Просто заблокируйте его в брандмауэре:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

моя крошечная стена не блокирует этот порт, так что это глобальная настройка, не перезаписывается другими

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .