:5985 (TCP)

WinRM HTTP

Critical जोखिम

TCP — Remote Access

पोर्ट अवलोकन

पोर्ट नंबर 5985
सेवा नाम WinRM HTTP
ट्रांसपोर्ट प्रोटोकॉल TCP
श्रेणी Remote Access
सुरक्षा जोखिम Critical
पोर्ट रेंज पंजीकृत (1024-49151)

पोर्ट क्या है 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access सामान्यतः उपयोग किया जाता है

सुरक्षा विचार

पोर्ट 5985 (WinRM HTTP) को गंभीर जोखिम के रूप में वर्गीकृत किया गया है। इस पोर्ट को सार्वजनिक इंटरनेट पर उजागर नहीं किया जाना चाहिए। सेवा बिना एन्क्रिप्शन के डेटा संचारित करती है, जिससे यह ईव्सड्रॉपिंग, क्रेडेंशियल चोरी और मैन-इन-द-मिडल हमलों के प्रति असुरक्षित हो जाती है।

सुझाव: फ़ायरवॉल पर इस पोर्ट को ब्लॉक करें। इसके बजाय एन्क्रिप्टेड विकल्प (SSH, SFTP, HTTPS) का उपयोग करें।

संबंधित पोर्ट — Remote Access

संबंधित शब्द