Если компьютер взаимодействует с другим через UDP-порт 137, можем ли мы предположить, что это сканирование хост-порта? Если ДА, как мы можем определить это и остановить это?
1 ответ
1
Нет, вы не можете предполагать, что весь трафик UDP/137 является сканированием порта; это может быть законным NetBios через трафик TCP/IP.
У меня есть корпоративный ноутбук от моего работодателя, и я не подключен к корпоративной сети за домашним брандмауэром. Только за последний час я видел более 1000 NBT-пакетов ... почему? Поскольку Windows транслирует запросы имен NBT для контроллера домена Windows, принтеров, ресурсов SMS и т.д.
