IPFYI
5985

WinRM HTTP

Critical 위험도

TCP — Remote Access

포트 개요

포트 번호 5985
서비스명 WinRM HTTP
전송 프로토콜 TCP
카테고리 Remote Access
보안 위험도 Critical
포트 범위 등록 포트 (1024-49151)

포트란? 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access 일반적인 용도

보안 고려사항

포트 5985 (WinRM HTTP)은(는) 치명적 위험으로 분류됩니다. 이 포트는 공용 인터넷에 노출해서는 안 됩니다. 해당 서비스는 데이터를 암호화 없이 전송하므로 도청, 자격 증명 탈취 및 중간자 공격에 취약합니다.

권장 사항: 방화벽에서 이 포트를 차단하세요. 대신 암호화된 대안(SSH, SFTP, HTTPS)을 사용하세요.

관련 포트 — Remote Access

22 SSH 23 Telnet 89 SU/MIT Telnet Gateway 95 SUPDUP 107 Remote Telnet 177 XDMCP 259 ESRO 311 macOS Server Admin