Porta 5357 TCP no Windows 7 Professional de 64 bits?

18

Existe uma razão para essa porta estar aberta, uma rápida verificação do Nmap e a verificação do Nessus revelam que está aberta, por quê?

Existem ramificações se eu fechar esta porta através do conjunto de regras do firewall?

Ou alguém aqui agora tem mais informações sobre essa porta além do Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Eu sei que a conversa é sobre o Vista, mas tenho certeza de que é a mesma porta no dia 7 também.

2) Erros comuns da porta 5357: a porta está vulnerável a problemas de vazamento de informações, permitindo que seja acessado remotamente por autores mal-intencionados. (Serviços da Web para dispositivos)

Estou bloqueando essa porcaria, se tiver problemas, será reativado. Malditas janelas.

Regra de entrada para a descoberta de rede para permitir eventos WSDAPI via descoberta de função. [TCP 5357] Você acabou de ser bloqueado, até que eu quebre alguma coisa, vai ver.

Hora de re-Nmap e re-Nessus. Nmap verifica 0 portas abertas após fechar a porta 5357, o Win7 ainda funciona por enquanto, mais uma verificação com o Nessus apenas para garantir que tudo esteja bem.

port Registrado
fonte
3
"Droga de janelas" :)
lepe

Respostas:

21

Esta porta está aberta provavelmente porque você tem a Descoberta de Rede ativada em um perfil de Rede Pública .

Para garantir que esse seja o caso, não o bloqueie e desative o Network Discovery para qualquer perfil público que você possa ter.

  • Vá para Painel de controle \ Rede e Internet \ Centro de rede e compartilhamento \ Configurações avançadas de compartilhamento
  • Desativar a descoberta de rede em sua rede doméstica e rede pública
  • (Não tenho certeza se você precisa de uma reinicialização)
  • Verifique suas portas novamente. Não deve ser aberto.
  • Ative-o na sua rede doméstica e deixe-o na sua rede pública.

Se você estiver usando o Firewall do Windows, ele será mapeado corretamente e não aceitará conexões externas. Somente de dentro da sua rede doméstica. Se você estiver usando um firewall pessoal, verifique se ele tem acesso no nível da porta, para que você possa configurá-lo para aceitar apenas conexões de entrada / saída de / para sua rede doméstica.

Um anão
fonte
2
Obrigado, não pensei em usar o Painel de Controle, eu estava pensando em portas abertas ... firewall ... bloquear portas abertas. Essa é uma boa informação para saber, vou usar esse método no meu laptop também.
Registrado
existe uma maneira de fazer isso com a CLI? cmd ou PowerShell?
Carpinchosaurio
0

Basta bloqueá-lo no firewall:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

minha parede minúscula não bloqueia essa porta, então essa é a configuração global que não será substituída por outra

user956584
fonte