컴퓨터가 UDP 포트 137을 통해 다른 컴퓨터와 통신하는 경우 이것이 호스트 포트 스캔이라고 가정할 수 있습니까? 그렇다면 어떻게 이를 식별하고 발생을 막을 수 있습니까?
답변1
아니요. 모든 UDP/137 트래픽이 포트 스캔이라고 가정할 수는 없습니다. 그게 합법적일 수도 있지TCP/IP 트래픽을 통한 NetBios.
저는 고용주로부터 회사 노트북을 가지고 있는데 집 방화벽 뒤에 있는 회사 네트워크에 연결되어 있지 않습니다. 지난 한 시간 동안에만 1000개 이상의 NBT 패킷을 보았습니다. 왜일까요? Windows는 Windows 도메인 컨트롤러, 프린터, SMS 리소스 등에 대한 NBT 이름 쿼리를 브로드캐스팅하기 때문에...
