如果一台電腦透過 UDP 連接埠 137 與另一台電腦通信,我們是否可以假設這是主機連接埠掃描?如果是,我們如何識別並阻止它發生?
答案1
不,您不能假設所有 UDP/137 流量都是連接埠掃描;這可能是合法的基於 TCP/IP 流量的 NetBios。
我有雇主提供的公司筆記型電腦,但未連接到家庭防火牆後面的公司網路。僅在過去一個小時內,我就看到了超過 1000 個 NBT 資料包…為什麼?因為 Windows 正在廣播 Windows 網域控制站、印表機、SMS 資源等的 NBT 名稱查詢...
