:5985 (TCP)

WinRM HTTP

Critical Риск

TCP — Remote Access

Обзор порта

Номер порта 5985
Имя службы WinRM HTTP
Транспортный протокол TCP
Категория Remote Access
Риск безопасности Critical
Диапазон портов Зарегистрированные (1024-49151)

Что такое порт 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access Часто используемые

Соображения безопасности

Порт 5985 (WinRM HTTP) классифицирован как критический риск. Этот порт не должен быть открыт в публичном интернете. Сервис передаёт данные без шифрования, что делает его уязвимым для перехвата, кражи учётных данных и атак «человек посередине».

Рекомендация: Заблокируйте этот порт на брандмауэре. Используйте вместо него зашифрованные альтернативы (SSH, SFTP, HTTPS).

Связанные порты — Remote Access

Связанные термины