Wenn ein Computer über UDP-Port 137 mit einem anderen kommuniziert, können wir dann davon ausgehen, dass es sich um einen Host-Port-Scan handelt? Wenn JA, wie können wir das erkennen und verhindern?
Antwort1
Nein, Sie können nicht davon ausgehen, dass der gesamte UDP/137-Verkehr ein Port-Scan ist. Das könnte legitim sein.NetBios über TCP/IP-Datenverkehr.
Ich habe einen Firmenlaptop von meinem Arbeitgeber und bin nicht mit dem Firmennetzwerk hinter meiner Firewall zu Hause verbunden. Allein in der letzten Stunde habe ich über 1000 NBT-Pakete gesehen ... warum? Weil Windows NBT-Namensabfragen für einen Windows-Domänencontroller, Drucker, SMS-Ressourcen usw. sendet ...
