这个端口开放有什么原因吗?快速的 Nmap 扫描和 Nessus 扫描显示它是开放的,为什么?
如果我通过防火墙规则集关闭该端口,会有什么后果?
或者除了 Google 之外,这里还有谁知道关于此端口的更多信息?
什么鬼?1)http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 我知道讨论的是 Vista,但我很确定它也是 7 上的相同端口。
2)端口 5357 常见错误:此端口容易受到信息泄露问题的影响,从而可能被恶意作者远程访问。(设备 Web 服务)
我正在阻止这个垃圾,如果遇到问题,只需重新启用即可。该死的窗户。
网络发现的入站规则允许通过功能发现发送 WSDAPI 事件。[TCP 5357] 您刚刚被阻止,直到我破坏某些东西,才会看到。
是时候重新运行 Nmap 和 Nessus 了。关闭端口 5357 后,Nmap 扫描了 0 个开放端口,Win7 目前仍能正常工作,再用 Nessus 扫描一次,以确保一切正常。
答案1
此端口打开可能是因为您有网络发现启用公共网络轮廓。
为了确保情况确实如此,请不要阻止它,并对您可能拥有的任何公共配置文件禁用网络发现。
- 转到控制面板\网络和 Internet\网络和共享中心\高级共享设置
- 禁用家庭网络和公共网络上的网络发现
- (不确定是否需要重新启动)
- 再次检查你的端口。不应该打开。
- 在您的家庭网络中启用它,并在您的公共网络中将其关闭。
如果您使用的是 Windows 防火墙,它将被正确映射,并且不会接受来自外部的连接。仅接受来自家庭网络内部的连接。如果您使用的是个人防火墙,请确保它具有端口级访问权限,以便您可以将其设置为仅接受来自/到您的家庭网络的传入/传出连接。
答案2
只需在防火墙中阻止它:
secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all
我的 tiny-wall 没有阻止这个端口所以这是全局设置不会被其他设置覆盖