Если компьютер взаимодействует с другим через UDP-порт 137, можно ли предположить, что это сканирование порта хоста? Если ДА, как это можно определить и остановить?
решение1
Нет, нельзя предполагать, что весь трафик UDP/137 является сканированием портов; это может быть законно.NetBios через трафик TCP/IP.
У меня есть корпоративный ноутбук от моего работодателя, и я не подключен к корпоративной сети за домашним брандмауэром. Только за последний час я увидел более 1000 пакетов NBT... почему? Потому что Windows транслирует запросы имен NBT для контроллера домена Windows, принтеров, ресурсов SMS и т. д.