Si una computadora se comunica con otra a través del puerto UDP 137, ¿podemos asumir que se trata de una exploración del puerto del host? En caso afirmativo, ¿cómo podemos identificarlo y evitar que suceda?
Respuesta1
No, no se puede asumir que todo el tráfico UDP/137 es una exploración de puertos; eso podría ser legítimoNetBios sobre tráfico TCP/IP.
Tengo una computadora portátil corporativa de mi empleador y no estoy conectado a la red corporativa detrás del firewall de mi hogar. Sólo en la última hora, he visto más de 1000 paquetes NBT... ¿por qué? Debido a que Windows transmite consultas de nombres NBT para un controlador de dominio de Windows, impresoras, recursos de SMS, etc.
