У нас есть приложение для мониторинга сетевого трафика, и мы пытаемся выяснить, какой трафик следует разрешить или заблокировать. Одна из записей — это десктопы, общающиеся с другими десктопами в сети через порт 5355, и он сопоставлен со службой Dnscache.
Следует ли разрешить этот трафик между рабочими станциями в одной сети и что произойдет, если мы его заблокируем?
решение1
Порт используется протоколом Link-Local Multicast Name Resolution в службе Dnscache. Это необходимая служба, чтобы ПК могли разрешать имена друг друга в подсети, когда нет DNS-сервера или когда DNS-сервер не обеспечивает разрешение имен. Согласно статье ниже, это используется только тогда, когда все другие попытки разрешить имена терпят неудачу, было бы плохой идеей блокировать его в вашей сети.
Вот ссылка на эту тему: https://www.microsoftpressstore.com/articles/article.aspx?p=2217263&seqNum=8