服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我在Windows防火墙上看到很多传入的NetBIOS活动?
Intereting Posts
我可以将Windows XP的CD复制到FireWire HD并从中进行安装吗? Microsoft Exchange Server 2003 – 奇怪的IMAP文件夹行为 我应该禁止蜘蛛吗? postmap:fatal:打开数据库/etc/postfix/sasl_passwd.db:权限被拒绝 Mongodb超过Lustre? 硬件规格为vmware服务器 SQL Server备份应用程序 任何方式来知道什么文件在一个损坏的ZFS池? Exchange 2013新邮箱searchsearchquery结合两个条件 IIS 7.5应用程序池标识服务帐户会生成数百万个validation请求 什么是devStack VM(virtualbox)的正确networkingconfiguration? 如何find使用bash不存在的文件夹? 我们可以在生产服务器上卸载Java吗? Elastic Beanstak操作永远是正常的吗? 无法使用IIS 7创build自签名SSL证书

为什么我在Windows防火墙上看到很多传入的NetBIOS活动?

在我的Windows FW上启用了默认行为(阻止传入,允许传出)之后,我已经看到端口137和138(netbios)上有很多防火墙丢弃了。所有的NetBIOS活动都给我发送了什么? 有人能解释这个活动背后的技术原因吗?

谢谢

NetBIOS是30多年前devise的networking通信协议。 开发WINS是为了将其用作运行专用DNS服务的替代scheme。 服务器将其名称的前16个字符,因为它的NetBIOS名称; 当您创build新的Active Directory名称时,您定义的其中一项是域的NetBIOS名称。

一旦有了它的NetBIOS名称,它就会将其广播给其networking上的每个人。 如果没有人发送拒绝信息表示它已经在使用,那么它再次作为注册广播。 这意味着该networking上的每台计算机都会在本地caching中注册计算机的NetBIOS名称。 你可以通过运行nbtstat来看到这个 

 PS C:\..\mklink>nbtstat -r NetBIOS Names Resolution and Registration Statistics ---------------------------------------------------- Resolved By Broadcast = 0 Resolved By Name Server = 0 Registered By Broadcast = 12 Registered By Name Server = 0 PS C:\..\mklink>nbtstat -n Ethernet 2: Node IpAddress: [10.212.134.72] Scope Id: [] NetBIOS Local Name Table Name Type Status --------------------------------------------- DESKTOP <00> UNIQUE Registered DOMAIN <00> GROUP Registered

由于NetBIOS使用匿名广播和响应,因此使用工具可以轻松发现networking上的资源。 这导致禁用NetBIOS。 这是通过阻止在防火墙传入的请求被禁用,它不会阻止传出这就是为什么你仍然会得到你自己的注册。 NetBIOS协议被其他服务使用,这也是为什么它没有被彻底禁用。

简而言之,NetBIOS被许多服务所使用,并且只在防火墙处阻止传入,以防止networking发现攻击。