Se um computador estiver se comunicando com outro através da porta UDP 137, podemos presumir que se trata de uma varredura de porta do host? Se SIM, como podemos identificar isso e impedir que aconteça?
Responder1
Não, você não pode presumir que todo o tráfego UDP/137 seja uma varredura de porta; isso poderia ser legítimoNetBios sobre tráfego TCP/IP.
Tenho um laptop corporativo do meu empregador e não estou conectado à rede corporativa por trás do firewall doméstico. Só na última hora, vi mais de 1000 pacotes NBT... por quê? Porque o Windows está transmitindo consultas de nomes NBT para um controlador de domínio do Windows, impressoras, recursos SMS, etc.