:5355 (TCP/UDP)

LLMNR (Link-Local Multicast Name Resolution)

High ความเสี่ยง

TCP/UDP — DNS

ภาพรวมพอร์ต

หมายเลขพอร์ต 5355
ชื่อบริการ LLMNR (Link-Local Multicast Name Resolution)
โปรโตคอลการส่ง TCP/UDP
หมวดหมู่ DNS
ความเสี่ยงด้านความปลอดภัย High
ช่วงพอร์ต พอร์ตที่ลงทะเบียน (1024-49151)

พอร์ตคืออะไร 5355?

Port 5355 is used by LLMNR (Link-Local Multicast Name Resolution), a Microsoft protocol that allows name resolution for hosts on the same local network segment without a DNS server. LLMNR is a well-known attack vector in Windows environments, as it can be abused for NBNS/LLMNR poisoning attacks to capture NTLMv2 credentials. Security best practices recommend disabling LLMNR on Windows systems.

TCP/UDP DNS ใช้งานทั่วไป

ข้อควรพิจารณาด้านความปลอดภัย

พอร์ต 5355 (LLMNR (Link-Local Multicast Name Resolution)) ถูกจัดประเภทเป็น ความเสี่ยงสูง พอร์ตนี้เป็นเป้าหมายทั่วไปสำหรับการสแกนอัตโนมัติและการโจมตีแบบ brute-force หากจำเป็นต้องเปิดเผย ให้จำกัดการเข้าถึงเฉพาะที่อยู่ IP ที่รู้จัก

คำแนะนำ: ใช้กฎไฟร์วอลล์เพื่อเพิ่ม IP ที่เชื่อถือได้ในรายการอนุญาต เปิดใช้งานการจำกัดอัตราและการตรวจจับการบุกรุก

พอร์ตที่เกี่ยวข้อง — DNS

คำศัพท์ที่เกี่ยวข้อง