Port 5357 TCP pada Windows 7 profesional 64 bit?

18

Apakah ada alasan port ini terbuka, pemindaian Nmap cepat, dan pemindaian Nessus mengungkapkannya terbuka, mengapa?

Apakah ada konsekuensi jika saya menutup port ini melalui aturan aturan firewall?

Atau ada orang di sini yang sekarang lebih banyak info tentang port ini selain Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Saya tahu pembicaraan tentang Vista, tapi saya cukup yakin itu port yang sama pada 7, juga.

2) Port 5357 kesalahan umum: Port rentan terhadap masalah info kebocoran yang memungkinkannya diakses dari jarak jauh oleh penulis jahat. (Layanan Web untuk Perangkat)

Saya memblokir omong kosong ini, jika saya memiliki masalah hanya akan mengaktifkan kembali. Jendela sialan.

Aturan masuk untuk Network Discovery untuk memungkinkan Acara WSDAPI melalui Function Discovery. [TCP 5357] Anda baru saja diblokir, sampai saya memecahkan sesuatu, akan melihat.

Saatnya untuk kembali Nmap dan kembali Nessus. Nmap memindai 0 port terbuka setelah menutup Port 5357, Win7 masih berfungsi untuk saat ini, satu scan lagi dengan Nessus hanya untuk memastikan semuanya baik-baik saja.

Terdaftar
sumber
3
"Sialan windows" :)
lepe

Jawaban:

21

Port ini dibuka mungkin karena Anda mengaktifkan Network Discovery di profil Jaringan Publik .

Untuk memastikan jika ini masalahnya, jangan blokir dan nonaktifkan Network Discovery untuk profil publik yang Anda miliki.

  • Pergi ke Control Panel \ Network dan Internet \ Network dan Sharing Center \ Pengaturan berbagi lanjutan
  • Nonaktifkan Penemuan Jaringan di Jaringan Rumah Anda dan Jaringan Publik
  • (Tidak yakin apakah Anda perlu reboot)
  • Periksa kembali porta Anda. Seharusnya tidak dibuka.
  • Aktifkan di Jaringan Rumah Anda dan tinggalkan di Jaringan Publik Anda.

Jika Anda menggunakan Windows Firewall akan dipetakan dengan benar dan tidak akan menerima koneksi dari luar. Hanya dari dalam jaringan rumah Anda. Jika Anda menggunakan firewall pribadi, pastikan ia memiliki akses tingkat port sehingga Anda dapat mengaturnya untuk hanya menerima koneksi masuk / keluar dari / ke jaringan rumah Anda.

A Dwarf
sumber
2
Terima kasih, tidak berpikir tentang menggunakan Panel Kontrol, saya hanya berpikir port terbuka ... firewall ... blok port terbuka. Itu info yang bagus untuk diketahui, saya akan menggunakan metode ini di laptop saya juga.
Terdaftar
apakah ada cara untuk melakukan ini dengan CLI? cmd atau PowerShell?
carpinchosaurio
0

Cukup blokir di firewall:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

dinding kecil saya tidak memblokir port ini jadi ini adalah pengaturan global yang tidak ditimpa oleh yang lain

pengguna956584
sumber