Cổng 5357 TCP trên Windows 7 chuyên nghiệp 64 bit?

18

Có lý do nào cổng này mở, quét Nmap nhanh và quét Nessus cho thấy nó mở, tại sao?

Có sự phân nhánh nào không nếu tôi đóng cổng này thông qua bộ quy tắc tường lửa?

Hoặc có ai ở đây bây giờ thêm thông tin về cổng này ngoài Google?

WTF? 1) http://www.symantec.com/connect/bloss/who-left-tunnel-door-open-windows-firewall-vista-0 Tôi biết cuộc nói chuyện về Vista, nhưng tôi chắc chắn rằng đó là cùng một cổng vào ngày 7, cũng vậy.

2) Cổng 5357 lỗi phổ biến: Cổng dễ bị ảnh hưởng bởi các sự cố rò rỉ thông tin cho phép truy cập từ xa bởi các tác giả độc hại. (Dịch vụ web cho thiết bị)

Tôi đang chặn crap này, nếu tôi có vấn đề sẽ chỉ kích hoạt lại. Cửa sổ chết tiệt.

Quy tắc gửi đến cho Khám phá mạng để cho phép các sự kiện WSDAPI thông qua chức năng Khám phá chức năng. [TCP 5357] Bạn vừa bị chặn, cho đến khi tôi phá vỡ thứ gì đó, sẽ thấy.

Thời gian để Nmap lại và Nessus. Quét Nmap 0 cổng mở sau khi đóng Cổng 5357, Win7 vẫn hoạt động cho đến bây giờ, thêm một lần quét với Nessus để đảm bảo tất cả đều ổn.

port 
Đã đăng ký
nguồn
3
"Cửa sổ chết tiệt" :)
lepe

Câu trả lời:

21

Cổng này có thể được mở vì bạn đã bật Network Discovery trong cấu hình Mạng công cộng .

Để đảm bảo nếu đây là trường hợp, đừng chặn nó và tắt Network Discovery cho bất kỳ hồ sơ công khai nào bạn có thể có.

  • Chuyển đến Bảng điều khiển \ Mạng và Internet \ Mạng và Trung tâm chia sẻ \ Cài đặt chia sẻ nâng cao
  • Vô hiệu hóa Khám phá Mạng trên Mạng gia đình và Mạng công cộng của bạn
  • (Không chắc chắn nếu bạn cần khởi động lại)
  • Kiểm tra các cổng của bạn một lần nữa. Không nên mở.
  • Kích hoạt nó trong Mạng gia đình của bạn và bỏ nó trong Mạng công cộng của bạn.

Nếu bạn đang sử dụng Windows Firewall, nó sẽ được ánh xạ chính xác và nó sẽ không chấp nhận các kết nối từ bên ngoài. Chỉ từ trong mạng gia đình của bạn. Nếu bạn đang sử dụng tường lửa cá nhân, hãy đảm bảo rằng nó có quyền truy cập ở cấp độ cổng để bạn có thể thiết lập nó để chỉ chấp nhận các kết nối đến / đi từ / đến mạng gia đình của bạn.

Một ngôi sao lùn
nguồn
2
Cảm ơn, đã không nghĩ về việc sử dụng Bảng điều khiển, tôi chỉ nghĩ các cổng mở ... tường lửa ... chặn các cổng mở. Đó là một số thông tin tốt để biết, tôi cũng sẽ sử dụng phương pháp này trên máy tính xách tay của mình.
Đăng ký
Có cách nào để làm điều này với CLI? cmd hay powershell?
Carpinchizardio
0

Chỉ cần chặn nó trong tường lửa:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

bức tường nhỏ bé của tôi không chặn cổng này vì vậy đây là cài đặt toàn cầu không bị ghi đè bởi cổng khác

người dùng956584
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.