Wir haben eine Anwendung zur Überwachung des Netzwerkverkehrs und versuchen herauszufinden, welcher Verkehr zugelassen oder blockiert werden soll. Einer der Einträge betrifft Desktops, die über Port 5355 mit anderen Desktops im Netzwerk kommunizieren, und ist dem DNSCache-Dienst zugeordnet.
Sollte dieser Datenverkehr zwischen Arbeitsstationen im selben Netzwerk zugelassen werden und was würde passieren, wenn wir ihn blockieren würden?
Antwort1
Der Port wird vom Link-Local Multicast Name Resolution-Protokoll innerhalb des DNSCache-Dienstes verwendet. Dies ist ein notwendiger Dienst, damit die PCs die Namen der anderen in einem Subnetz auflösen können, wenn kein DNS-Server vorhanden ist oder wenn der DNS-Server keine Namensauflösung bereitstellt. Basierend auf dem folgenden Artikel wird dieser nur verwendet, wenn alle anderen Versuche zur Namensauflösung fehlschlagen. Es wäre keine gute Idee, ihn in Ihrem Netzwerk zu blockieren.
Hier ein Referenzlink zum Thema: https://www.microsoftpressstore.com/articles/article.aspx?p=2217263&seqNum=8