我们有一个用于网络流量监控的应用程序,正在尝试确定哪些流量应该被允许或阻止。其中一个条目是桌面通过端口 5355 与网络上的其他桌面通信,它被映射到 Dnscache 服务。
是否应允许同一网络上的工作站之间进行此类通信,如果我们阻止它,会发生什么情况?
答案1
该端口由 Dnscache 服务中的链路本地多播名称解析协议使用。这是一项必需的服务,以便当没有 DNS 服务器或 DNS 服务器不提供名称解析时,PC 可以在子网上解析彼此的名称。根据下面的文章,只有在所有其他解析名称的尝试都失败时才使用此服务,在您的网络上阻止它不是一个好主意。
以下是该主题的参考链接: https://www.microsoftpressstore.com/articles/article.aspx?p=2217263&seqNum=8