:5985 (TCP)

WinRM HTTP

Critical Rủi ro

TCP — Remote Access

Tổng quan cổng

Số cổng 5985
Tên dịch vụ WinRM HTTP
Giao thức truyền tải TCP
Danh mục Remote Access
Rủi ro bảo mật Critical
Dải cổng Đã đăng ký (1024-49151)

Cổng là gì 5985?

Port 5985 is used by Windows Remote Management (WinRM) for HTTP-based remote PowerShell and management connections. WinRM implements the WS-Management protocol for remote Windows administration and is used by tools like Ansible and PowerShell remoting. Exposure of this port allows remote command execution on Windows systems.

TCP Remote Access Thường dùng

Lưu ý bảo mật

Cổng 5985 (WinRM HTTP) được phân loại là rủi ro nghiêm trọng. Cổng này không nên để lộ ra internet công cộng. Dịch vụ truyền dữ liệu không có mã hóa, khiến nó dễ bị nghe lén, đánh cắp thông tin xác thực và tấn công trung gian.

Khuyến nghị: Chặn cổng này tại tường lửa. Sử dụng các giải pháp thay thế được mã hóa (SSH, SFTP, HTTPS) thay thế.

Cổng liên quan — Remote Access

Thuật ngữ liên quan