Porta 5357 TCP no Windows 7 profissional de 64 bits?

16

Existe uma razão pela qual esta porta está aberta, uma varredura rápida do Nmap e uma varredura do Nessus revelam que ela está aberta, por quê?

Há alguma ramificação se eu fechar essa porta por meio do conjunto de regras do firewall?

Ou alguém aqui agora tem mais informações sobre essa porta além do Google?

WTF? 1) link Eu sei que a conversa é sobre o Vista, mas tenho certeza que é a mesma porta em 7, também.

2) Erros comuns da porta 5357: A porta é vulnerável a problemas de vazamento de informações, permitindo que seja acessada remotamente por autores mal-intencionados. (Serviços da Web para dispositivos)

Estou bloqueando essa porcaria, se eu tiver problemas, apenas reative. Malditas janelas.

Regra de entrada para Descoberta de Rede para permitir Eventos WSDAPI por meio da Descoberta de Função. [TCP 5357] Você acabou de ser bloqueado, até que eu quebre alguma coisa, verá.

Hora de reiniciar o Nmap e re-Nessus. Nmap scan 0 portas abertas após fechar a porta 5357, o Win7 ainda funciona por agora, mais uma varredura com o Nessus apenas para ter certeza de que tudo está bem.

    
por Registered 18.10.2009 / 01:33

2 respostas

19

Esta porta está aberta provavelmente porque você tem a Descoberta de Rede ativada em um perfil Rede pública .

Para garantir que esse seja o caso, não o bloqueie e desative a descoberta de rede para qualquer perfil público que você possa ter.

  • Vá para Painel de controle \ Rede e Internet \ Rede e Compartilhamento Centro \ Configurações avançadas de compartilhamento
  • Desativar a descoberta de rede no seu Rede Doméstica e Rede Pública
  • (não tenho certeza se você precisa de uma reinicialização)
  • Verifique suas portas novamente. Não deveria ser aberto.
  • Ativá-lo em sua rede doméstica e deixe-o na sua rede pública.

Se você estiver usando o Firewall do Windows, ele será mapeado corretamente e não aceitará conexões externas. Apenas de dentro da sua rede doméstica. Se você estiver usando um firewall pessoal, verifique se ele tem acesso ao nível da porta para poder configurá-lo para aceitar apenas conexões de entrada / saída de / para sua rede doméstica.

    
por 18.10.2009 / 02:54
0

Basta bloquear no firewall:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

my tiny-wall não bloqueia esta porta, então esta configuração global não é sobrescrita por outra

    
por 20.06.2018 / 16:56

Tags