:5985 (TCP)

WinRM HTTP

Critical المخاطرة

TCP — Remote Access

نظرة عامة على المنفذ

رقم المنفذ 5985
اسم الخدمة WinRM HTTP
بروتوكول النقل TCP
الفئة Remote Access
المخاطر الأمنية Critical
نطاق المنافذ مسجل (1024-49151)

ما هو المنفذ 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access شائع الاستخدام

اعتبارات الأمان

المنفذ 5985 (WinRM HTTP) مصنّف كـ خطر بالغ. يجب عدم كشف هذا المنفذ على الإنترنت العام. تنقل الخدمة البيانات دون تشفير، مما يجعلها عرضة للتنصت وسرقة بيانات الاعتماد وهجمات الرجل في المنتصف.

التوصية: قم بحظر هذا المنفذ على جدار الحماية. استخدم بدائل مشفّرة (SSH، SFTP، HTTPS) بدلاً من ذلك.

المنافذ ذات الصلة — Remote Access

المصطلحات ذات الصلة