Есть ли причина, по которой этот порт открыт, быстрое сканирование Nmap и сканирование Nessus показывают, что он открыт, почему?
Есть ли последствия, если я закрою этот порт с помощью набора правил брандмауэра?
Или кто-нибудь здесь сейчас больше информации об этом порте, кроме Google?
WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Я знаю, что речь идет о Vista, но я уверен, что это тот же порт на 7 тоже.
2) Типичные ошибки порта 5357: порт уязвим для проблем утечки информации, что позволяет удаленному доступу к нему злоумышленников. (Веб-сервисы для устройств)
Я блокирую эту чушь, если у меня возникнут проблемы, просто включу заново. Чертовы окна.
Правило входящего трафика для обнаружения сети, разрешающее события WSDAPI через обнаружение функций. [TCP 5357] Вы только что были заблокированы, пока я что-то не сломаю, увидим.
Время повторно Nmap и повторно Nessus. Nmap сканирует 0 открытых портов после закрытия порта 5357, Win7 все еще работает, еще одно сканирование с Nessus, чтобы убедиться, что все в порядке.
Ответы:
Этот порт открыт , вероятно , потому , что у вас есть Network Discovery включена в общественной сети профиля.
Чтобы убедиться, что это так, не блокируйте его и отключите обнаружение сети для любого общедоступного профиля, который у вас может быть.
Если вы используете брандмауэр Windows, он будет правильно сопоставлен и не будет принимать подключения извне. Только из вашей домашней сети. Если вы используете персональный брандмауэр, убедитесь, что у него есть доступ на уровне порта, чтобы вы могли настроить его так, чтобы он принимал только входящие / исходящие соединения из / в вашу домашнюю сеть.
источник
Просто заблокируйте его в брандмауэре:
моя крошечная стена не блокирует этот порт, так что это глобальная настройка, не перезаписываемая другими
источник