¿Puerto 5357 TCP en Windows 7 profesional de 64 bits?

18

¿Hay alguna razón por la que este puerto está abierto, un escaneo rápido de Nmap y un escaneo de Nessus revelan que está abierto, por qué?

¿Hay alguna ramificación si cierro este puerto a través del conjunto de reglas del firewall?

¿O alguien aquí ahora tiene más información sobre este puerto además de Google?

WTF? 1) http://www.symantec.com/connect/blogs/who-left-tunnel-door-open-windows-firewall-vista-0 Sé que se habla sobre Vista, pero estoy bastante seguro de que es el mismo puerto en 7, también.

2) Errores comunes del puerto 5357: el puerto es vulnerable a problemas de fuga de información, lo que le permite acceder de forma remota por autores maliciosos. (Servicios web para dispositivos)

Estoy bloqueando esta basura, si tengo problemas solo se volverá a habilitar. Malditas ventanas.

Regla de entrada para Network Discovery para permitir eventos WSDAPI a través de Function Discovery. [TCP 5357] Te acaban de bloquear, hasta que rompa algo, ya verás.

Tiempo para re-Nmap y re-Nessus. Nmap scan 0 abre puertos después de cerrar el puerto 5357, Win7 todavía funciona por ahora, un escaneo más con Nessus solo para asegurarse de que todo esté bien.

port Registrado
fuente
3
"Malditas ventanas" :)
lepe

Respuestas:

21

Este puerto se abre probablemente porque tiene Network Discovery habilitado en un perfil de red pública .

Para asegurarse de que este sea el caso, no lo bloquee y desactive Network Discovery para cualquier perfil público que pueda tener.

  • Vaya a Panel de control \ Redes e Internet \ Centro de redes y recursos compartidos \ Configuración de uso compartido avanzado
  • Deshabilite Network Discovery en su red doméstica y red pública
  • (No estoy seguro si necesita reiniciar)
  • Verifique sus puertos nuevamente. No debe ser abierto.
  • Habilítelo en su red doméstica y déjelo en su red pública.

Si está utilizando el Firewall de Windows, se asignará correctamente y no aceptará conexiones externas. Solo desde su red doméstica. Si está utilizando un firewall personal, asegúrese de que tenga acceso a nivel de puerto para que pueda configurarlo para que solo acepte conexiones entrantes / salientes desde / hacia su red doméstica.

Un enano
fuente
2
Gracias, no pensé en usar el Panel de control, solo pensaba que los puertos estaban abiertos ... firewall ... bloquea los puertos abiertos. Esa es una buena información para saber, también usaré este método en mi computadora portátil.
Registrado el
¿Hay alguna manera de hacer esto con CLI? cmd o powershell?
carpinchosaurio
0

Solo bloquéalo en el firewall:

secpol.msc
Windows firewall with advance security
inbound rules
add port 5357 block all

mi pequeña pared no bloquea este puerto, por lo que esta es una configuración global que no se sobrescribe por otra

usuario956584
fuente