Temos um aplicativo para monitoramento de tráfego de rede e estamos tentando descobrir qual tráfego deve ser permitido ou bloqueado. Uma das entradas são desktops conversando com outros desktops na rede através da porta 5355 e são mapeados para o serviço Dnscache.
Esse tráfego deveria ser permitido entre estações de trabalho na mesma rede e o que aconteceria se o bloqueássemos?
Responder1
A porta é usada pelo protocolo de resolução de nomes Multicast Link-Local dentro do serviço Dnscache. Este é um serviço necessário para que os PCs possam resolver os nomes uns dos outros em uma sub-rede quando não houver servidor DNS ou quando o servidor DNS não estiver fornecendo resolução de nomes. Com base no artigo abaixo, isso é usado apenas quando todas as outras tentativas de resolução de nomes falham. Seria uma má ideia bloqueá-lo em sua rede.
Aqui está um link de referência para o assunto: https://www.microsoftpressstore.com/articles/article.aspx?p=2217263&seqNum=8