Se um computador está se comunicando com outro através da porta UDP 137, podemos assumir que é uma varredura de porta do host? Se SIM, como podemos identificar isso e impedir que isso aconteça?
A comunicação através da porta UDP 137 sempre significa que há uma varredura de porta feita no host?
Respostas:
Não, você não pode presumir que todo o tráfego UDP / 137 é uma varredura de porta; que poderia ser legítimo NetBios sobre o tráfego TCP / IP .
Tenho um laptop corporativo do meu empregador e não estou conectado à rede corporativa por trás do firewall da minha casa. Apenas na última hora, vi mais de 1000 pacotes NBT ... por quê? Porque o Windows está transmitindo consultas de nome NBT para um controlador de domínio do Windows, impressoras, recursos do SMS, etc ...
