如果一台计算机通过 UDP 端口 137 与另一台计算机通信,我们可以假设这是主机端口扫描吗?如果是,我们如何识别并阻止它发生?
答案1
不,你不能假设所有 UDP/137 流量都是端口扫描;这可能是合法的TCP/IP 流量上的 NetBios。
我有一台雇主提供的公司笔记本电脑,但我没有连接到家庭防火墙后面的公司网络。仅在过去一个小时里,我就看到了 1000 多个 NBT 数据包……为什么?因为 Windows 正在广播 Windows 域控制器、打印机、SMS 资源等的 NBT 名称查询……
