Tenemos una aplicación para monitorear el tráfico de la red y estamos tratando de determinar qué tráfico se debe permitir o bloquear. Una de las entradas son escritorios que se comunican con otros escritorios en la red a través del puerto 5355 y está asignado al servicio Dnscache.
¿Debería permitirse este tráfico entre estaciones de trabajo de la misma red y qué pasaría si lo bloqueáramos?
Respuesta1
El puerto lo utiliza el protocolo de resolución de nombres de multidifusión local de enlace dentro del servicio Dnscache. Este es un servicio necesario para que las PC puedan resolver los nombres de cada una de ellas en una subred cuando no hay un servidor DNS o cuando el servidor DNS no proporciona resolución de nombres. Según el artículo siguiente, esto se utiliza sólo cuando todos los demás intentos de resolver nombres fallan; sería una mala idea bloquearlo en su red.
Aquí te dejo un enlace de referencia sobre el tema: https://www.microsoftpressstore.com/articles/article.aspx?p=2217263&seqNum=8