Port 5357 TCP sur Windows 7 64 bits professionnel?

18

Y a-t-il une raison pour laquelle ce port est ouvert, une analyse Nmap rapide et une analyse Nessus révèlent qu'il est ouvert, pourquoi?

Y a-t-il des ramifications si je ferme ce port via l'ensemble de règles de pare-feu?

Ou est-ce que quelqu'un ici a maintenant plus d'informations sur ce port que Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Je sais qu'il s'agit de Vista, mais je suis sûr que c'est le même port le 7 aussi.

2) Erreurs courantes du port 5357: le port est vulnérable aux problèmes de fuite d'informations, ce qui lui permet d'être accédé à distance par des auteurs malveillants. (Services Web pour les appareils)

Je bloque cette merde, si j'ai des problèmes, je vais juste réactiver. Merde de fenêtres.

Règle entrante pour la découverte du réseau pour autoriser les événements WSDAPI via la découverte de fonction. [TCP 5357] Vous venez d'être bloqué, jusqu'à ce que je casse quelque chose, vous verrez.

Il est temps de re-Nmap et re-Nessus. Nmap analyse 0 ports ouverts après la fermeture du port 5357, Win7 fonctionne toujours pour l'instant, une analyse de plus avec Nessus juste pour s'assurer que tout va bien.

port Inscrit
la source
3
"Damn windows" :)
lepe

Réponses:

21

Ce port est ouvert probablement parce que la découverte du réseau est activée dans un profil de réseau public .

Pour vous assurer que c'est le cas, ne le bloquez pas et désactivez la découverte du réseau pour tout profil public que vous pourriez avoir.

  • Accédez à Panneau de configuration \ Réseau et Internet \ Centre Réseau et partage \ Paramètres de partage avancés
  • Désactivez la découverte du réseau sur votre réseau domestique et votre réseau public
  • (Je ne sais pas si vous avez besoin d'un redémarrage)
  • Vérifiez à nouveau vos ports. Ne doit pas être ouvert.
  • Activez-le dans votre réseau domestique et laissez-le désactivé dans votre réseau public.

Si vous utilisez le pare-feu Windows, il sera correctement mappé et il n'acceptera pas les connexions de l'extérieur. Uniquement depuis votre réseau domestique. Si vous utilisez un pare-feu personnel, assurez-vous qu'il dispose d'un accès au niveau du port afin de pouvoir le configurer pour accepter uniquement les connexions entrantes / sortantes de / vers votre réseau domestique.

Un nain
la source
2
Merci, je n'ai pas pensé à utiliser le Panneau de configuration, je pensais juste aux ports ouverts ... au pare-feu ... bloquer les ports ouverts. C'est une bonne information à savoir, j'utiliserai également cette méthode sur mon ordinateur portable.
Enregistré
existe-t-il un moyen de le faire avec CLI? cmd ou PowerShell?
carpinchosaurio
0

Il suffit de le bloquer dans le pare-feu:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

mon petit mur ne bloque pas ce port donc c'est le réglage global pas écrasé par d'autres

user956584
la source