Port 5357 TCP unter Windows 7 Professional 64 Bit?

18

Gibt es einen Grund, warum dieser Port offen ist? Ein schneller Nmap-Scan und ein Nessus-Scan zeigen, dass er offen ist. Warum?

Gibt es irgendwelche Konsequenzen, wenn ich diesen Port über den Firewall-Regelsatz schließe?

Oder hat hier jetzt jemand mehr Infos zu diesem Port außer Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Ich weiß, dass es sich um Vista handelt, bin mir aber ziemlich sicher, dass es sich um denselben Port handelt am 7. auch.

2) Häufige Fehler bei Port 5357: Der Port ist anfällig für Informationsleckprobleme, auf die böswillige Autoren remote zugreifen können. (Webdienste für Geräte)

Ich blockiere diesen Mist, wenn ich Probleme habe, werde ich ihn einfach wieder aktivieren. Verdammte Fenster.

Eingangsregel für die Netzwerkermittlung, um WSDAPI-Ereignisse über die Funktionsermittlung zuzulassen. [TCP 5357] Du wurdest gerade geblockt, bis ich etwas kaputt mache.

Zeit, Nmap und Nessus neu zu ordnen. Nmap scannt 0 offene Ports nach dem Schließen von Port 5357, Win7 funktioniert vorerst noch, ein weiterer Scan mit Nessus, nur um sicherzustellen, dass alles in Ordnung ist.

port Eingetragen
quelle
3
"Damn windows" :)
Lepe

Antworten:

21

Dieser Port ist wahrscheinlich geöffnet, weil Sie die Netzwerkermittlung in einem öffentlichen Netzwerkprofil aktiviert haben .

Um sicherzustellen, dass dies der Fall ist, blockieren Sie es nicht und deaktivieren Sie die Netzwerkermittlung für ein eventuell vorhandenes öffentliches Profil.

  • Wechseln Sie zu Systemsteuerung \ Netzwerk und Internet \ Netzwerk- und Freigabecenter \ Erweiterte Freigabeeinstellungen
  • Deaktivieren Sie die Netzwerkerkennung in Ihrem Heimnetzwerk und öffentlichen Netzwerk
  • (Nicht sicher, ob Sie einen Neustart benötigen)
  • Überprüfen Sie Ihre Ports erneut. Sollte nicht geöffnet werden.
  • Aktivieren Sie es in Ihrem Heimnetzwerk und deaktivieren Sie es in Ihrem öffentlichen Netzwerk.

Wenn Sie die Windows-Firewall verwenden, wird diese korrekt zugeordnet und es werden keine Verbindungen von außen akzeptiert. Nur innerhalb Ihres Heimnetzwerks. Wenn Sie eine persönliche Firewall verwenden, stellen Sie sicher, dass diese über Zugriff auf Portebene verfügt, damit Sie festlegen können, dass nur eingehende / ausgehende Verbindungen von / zu Ihrem Heimnetzwerk akzeptiert werden.

Ein Zwerg
quelle
2
Danke, habe nicht über die Verwendung der Systemsteuerung nachgedacht, sondern nur über offene Ports nachgedacht ... Firewall ... offene Ports blockieren. Das sind ein paar gute Infos, ich werde diese Methode auch auf meinem Laptop anwenden.
Registriert
Gibt es eine Möglichkeit, dies mit CLI zu tun? cmd oder Powershell?
Carpinchosaurio
0

Blockiere es einfach in der Firewall:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

Meine winzige Wand blockiert diesen Port nicht, daher wird diese globale Einstellung nicht von anderen überschrieben

user956584
quelle