:5985 (TCP)

WinRM HTTP

Critical リスク

TCP — Remote Access

ポート概要

ポート番号 5985
サービス名 WinRM HTTP
トランスポートプロトコル TCP
カテゴリ Remote Access
セキュリティリスク Critical
ポート範囲 登録済み (1024-49151)

ポートとは 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access よく使われる

セキュリティの考慮事項

ポート5985(WinRM HTTP)は重大なリスクに分類されています。このポートはパブリックインターネットに公開すべきではありません。このサービスは暗号化なしでデータを送信するため、盗聴、認証情報の窃取、中間者攻撃に対して脆弱です。

推奨事項: このポートをファイアウォールでブロックしてください。代わりに暗号化された代替手段(SSH、SFTP、HTTPS)を使用してください。

関連ポート — Remote Access

関連用語