:5985 (TCP)

WinRM HTTP

Critical ความเสี่ยง

TCP — Remote Access

ภาพรวมพอร์ต

หมายเลขพอร์ต 5985
ชื่อบริการ WinRM HTTP
โปรโตคอลการส่ง TCP
หมวดหมู่ Remote Access
ความเสี่ยงด้านความปลอดภัย Critical
ช่วงพอร์ต พอร์ตที่ลงทะเบียน (1024-49151)

พอร์ตคืออะไร 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access ใช้งานทั่วไป

ข้อควรพิจารณาด้านความปลอดภัย

พอร์ต 5985 (WinRM HTTP) ถูกจัดประเภทเป็น ความเสี่ยงร้ายแรง ไม่ควรเปิดเผยพอร์ตนี้ต่ออินเทอร์เน็ตสาธารณะ บริการนี้ส่งข้อมูลโดยไม่มีการเข้ารหัส ทำให้เสี่ยงต่อการดักฟัง การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบ man-in-the-middle

คำแนะนำ: บล็อกพอร์ตนี้ที่ไฟร์วอลล์ ใช้ทางเลือกที่เข้ารหัส (SSH, SFTP, HTTPS) แทน

พอร์ตที่เกี่ยวข้อง — Remote Access

คำศัพท์ที่เกี่ยวข้อง