Множественные запросы из локальной сети на порты 137/138
KIS 8(2009) постоянно блокирует входящие пакеты на вышеозначенные порты,которые исходят от нескольких IP-адресов из подсети нашего провайдера.На 138й порт запросы приходят в разы реже,чем на 137,это видно из аттача.Таую активность наблюдаю давно,ещё когда KIS 7 стоял,но это не столь важно(номера портов не помню,правда)
Прочёл в Вики,что за эти порты ответственна WINS(причём по статье о самой WINS используется только 137й порт,а по статье о всех портах–ещё и 138й).Однако такая периодичность(см. лог) наводит меня на сомнения,что просто может использоваться уязвимость в этой службе,и эти пакеты–всего лишь проверка на наличие оной в остальных компьютерах подсети(в т.ч. моего)
Подтвердите или опровергните моё опасение,желательно с объяснением
Прочёл в Вики,что за эти порты ответственна WINS(причём по статье о самой WINS используется только 137й порт,а по статье о всех портах–ещё и 138й).Однако такая периодичность(см. лог) наводит меня на сомнения,что просто может использоваться уязвимость в этой службе,и эти пакеты–всего лишь проверка на наличие оной в остальных компьютерах подсети(в т.ч. моего)
Подтвердите или опровергните моё опасение,желательно с объяснением
Лукапы NetBIOS'а, бывает.
Если хочется копнуть глубже трэйсте и дампте пакеты.
Если хочется копнуть глубже трэйсте и дампте пакеты.
Просто странно,что эти лукапы до меня доходят.У меня ж и в настройках подключения NetBIOS отключен,и служба тоже…
За совет спасибо,посмотрю
За совет спасибо,посмотрю