Porta 5357 TCP su Windows 7 Professional a 64 bit?


18

C'è un motivo per cui questa porta è aperta, una rapida scansione Nmap e la scansione Nessus rivelano che è aperta, perché?

Ci sono conseguenze se chiudo questa porta tramite il set di regole del firewall?

O qualcuno qui ora più informazioni su questa porta oltre a Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 So che si parla di Vista, ma sono abbastanza sicuro che sia la stessa porta il 7, anche.

2) Errori comuni alla porta 5357: la porta è vulnerabile a problemi di perdita di informazioni che gli consentono di accedere in remoto da autori malintenzionati. (Servizi Web per dispositivi)

Sto bloccando questa merda, se ho problemi si riattiverà. Dannate finestre.

Regola in entrata per Network Discovery per consentire gli eventi WSDAPI tramite Function Discovery. [TCP 5357] Hai appena bloccato, fino a quando non rompo qualcosa, vedrà.

È ora di ri-Nmap e re-Nessus. Scansione Nmap 0 porte aperte dopo aver chiuso la porta 5357, Win7 funziona ancora per ora, un'altra scansione con Nessus solo per assicurarsi che tutto vada bene.


3
"Damn windows" :)
lepe

Risposte:


21

Questa porta viene probabilmente aperta perché Network Discovery è abilitato in un profilo di rete pubblica .

Per essere sicuro, in questo caso, non bloccarlo e disabilitare Network Discovery per qualsiasi profilo pubblico che potresti avere.

  • Vai a Pannello di controllo \ Rete e Internet \ Centro connessioni di rete e condivisione \ Impostazioni di condivisione avanzate
  • Disabilita Network Discovery sulla tua rete domestica e pubblica
  • (Non sono sicuro se è necessario un riavvio)
  • Controlla di nuovo le tue porte. Non dovrebbe essere aperto.
  • Abilitalo nella tua rete domestica e lascialo spento nella tua rete pubblica.

Se si utilizza Windows Firewall verrà mappato correttamente e non accetterà connessioni dall'esterno. Solo dall'interno della tua rete domestica. Se si utilizza un firewall personale, assicurarsi che disponga dell'accesso a livello di porta in modo che sia possibile configurarlo per accettare solo le connessioni in entrata / uscita dalla / alla propria rete domestica.


2
Grazie, non ho pensato di usare il Pannello di controllo, stavo solo pensando che le porte siano aperte ... il firewall ... blocchi le porte aperte. Ecco alcune buone informazioni da sapere, userò questo metodo anche sul mio laptop.
Registrato il

c'è un modo per farlo con CLI? cmd o powershell?
carpinchosaurio,

0

Basta bloccarlo nel firewall:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

il mio minuscolo muro non blocca questa porta, quindi questa è un'impostazione globale non sovrascritta da altri

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.