我們有一個用於網路流量監控的應用程序,並試圖找出應該允許或阻止哪些流量。其中一項是桌面透過連接埠 5355 與網路上的其他桌面通信,它會對應到 Dnscache 服務。
同一網路上的工作站之間是否應該允許這種流量?
答案1
此連接埠由 Dnscache 服務中的連結本機多播名稱解析協定使用。這是一項必要的服務,以便在沒有 DNS 伺服器或 DNS 伺服器不提供名稱解析時,PC 可以在子網路上解析彼此的名稱。根據下面的文章,只有當所有其他解析名稱的嘗試都失敗時才使用此方法,因此在網路上阻止它不是一個好主意。
這是該主題的參考連結: https://www.microsoftpressstore.com/articles/article.aspx?p=2217263&seqNum=8