Ich habe einige IPs im internen Netzwerk, bei denen NetBIOS mit 100 %iger Sicherheit aktiviert ist. (Ich sage „internes Netzwerk“, aber alle IP-Oktette sind unterschiedlich. Es handelt sich lediglich um dieselbe Institution und denselben geografischen Standort.)
Wenn ich den Test lokal durchführe, entweder mitAlla Bezroutchkos NBTscan Version 1.5.1, oderSteve Friedls Namensvetter, erhalte ich keine Ergebnisse. Wenn ichdieses Online-ToolIch erhalte Ergebnisse wie die folgenden:
Es antwortet weder auf Pings von meinem Computer noch von Online-Tools, aber ich weiß, dass der Host aktiv ist. Beim Ausführen nmapwerden offene TCP-Ports angezeigt. Interessanterweise werden beim nmaplokalen Ausführen zwei Ports (139 (NetBIOS-SSN) und 445 (Microsoft-DS)) nicht angezeigt.die beim Ausführen vorhanden sindonline.
Wenn ich nbtstatvon zu Hause aus laufe und dieselbe IP als Argument verwende, erhalte ich
nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>
NetBIOS Name Table for Host <IP>:
Name Service Type
----------------------------------------
REDACTED <00> UNIQUE
REDACTED <00> GROUP
REDACTED <1c> GROUP
REDACTED <20> UNIQUE
REDACTED <1b> UNIQUE
REDACTED <1e> GROUP
REDACTED <1d> UNIQUE
__MSBROWSE__ <01> GROUP
Adapter address: REDACTED
----------------------------------------
Was ist der Grund für die Diskrepanz zwischen den Antworten bei lokalen und externen Antworten? Was kann ich tun, um das Problem zu beheben?
Antwort1
Dies ist ein Vorfall vonNetBIOS über IP oder NetBTin Ihrem Netzwerk aktiviert sein, während das normale NetBIOS nicht aktiviert ist.
Ehrlich gesagt ist dies ein echtes Sicherheitsrisiko. Diese Art von Informationen solltenichtverfügbar sein. Im Idealfall sollte das Tool eine Zeitüberschreitung aufweisen und keine Informationen anzeigen.