コンピュータが UDP ポート 137 を介して別のコンピュータと通信している場合、それはホスト ポート スキャンであると想定できますか? そうである場合、それを識別して発生を阻止するにはどうすればよいでしょうか?
答え1
いいえ、UDP/137トラフィックのすべてがポートスキャンであると想定することはできません。それは正当なものである可能性があります。TCP/IP トラフィック上の NetBios。
私は勤務先から企業用ラップトップをもらっていますが、自宅のファイアウォールの背後にある企業ネットワークには接続していません。この 1 時間だけでも、1,000 を超える NBT パケットを確認しました... なぜでしょうか? Windows が Windows ドメイン コントローラー、プリンター、SMS リソースなどの NBT 名前クエリをブロードキャストしているためです...
