在我的整个网络中,随机计算机都收到大量 McAfee HIPS 阻止,其中显示“阻止传出 UDP 源随机 IPnetbios (137) 目标知识产权“。我们能解决这个问题的唯一方法是将计算机置于规则例外中,但我们不能长时间保持这种状态,否则计算机实际上就没用了。我已经验证了它们在 DNS 和 DHCP 中的位置,并确保不存在重复的 IP 或主机名。如果有任何其他想法,我将不胜感激。
答案1
端口 137 138 139 传统上是通过 TCP 传输的 NetBIOS。这在能够通过 IP 传输 DNS 的现代 SMB 网络中已经过时。
禁用 TCP/IP 上的 NetBIOS,在 Windows 主机的网络堆栈中,或通过 DHCP 选项。任何需要 NetBIOS 才能运行的东西可能都相当老旧,需要特别注意安全。