Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Scan na porta 138 (netbios)

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 792 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • empbillyE
      empbilly
      last edited by

      Galera,

      Meu firewall está bloqueando alguns IPs da nossa rede interna nesse formato:

      x.x.x.x:138 ---> x.x.x.x:138	UDP
      

      Tem vários bloqueios do mesmo IP para IPs diferentes, mas na mesma porta, 138.

      Isso é scan/attack de netbios?

      https://eliasmoraispereira.wordpress.com/

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Os IPs de origem são da rede interna? Se for, essa porta é usada pelo protocolo NetBIOS.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • empbillyE
          empbilly
          last edited by

          @Tomas:

          Os IPs de origem são da rede interna? Se for, essa porta é usada pelo protocolo NetBIOS.

          Boa noite Tomas,

          São IPs públicos de uma vlan da rede interna.

          Pelo que andei pesquisando, talvez possa ser pc infectado causando isso, pois são praticamente os mesmos IPs sendo bloqueados frequentemente.

          https://eliasmoraispereira.wordpress.com/

          1 Reply Last reply Reply Quote 0
          • R
            reinaldo.feitosa
            last edited by

            Isso Ocorre porque o NetBios faz uma varredura no Boradcast. Exemplo se seu rede é 192.168.0.0/24 ele vai tentar scanear 192.168.0.255.
            Para resolver ou vc libera o trafego para o broadcast neste caso 192.168.0.255 ou libere todo o trafego entre sua lan.
            Eu sempre libero

            Source LAN Net Destino LAN Net

            Isso libera todo o trafego entre minha lan sem nenhuma falha de segurança.

            1 Reply Last reply Reply Quote 0
            • empbillyE
              empbilly
              last edited by

              O que notei.

              A maioria dos IPs fazem essa varredura, mas esporadicamente.

              Alguns IPs fazem essa varredura, mas muitas vezes seguidas.

              Mesmo assim é normal?

              https://eliasmoraispereira.wordpress.com/

              1 Reply Last reply Reply Quote 0
              • R
                reinaldo.feitosa
                last edited by

                Sim o NetBios faz a varredura para localizar os compartilhamentos em toda a rede. Todas as maquinas Windows vai varrer a rede toda atras de compartilhamento e não sei porque inclui o broadcast, e por isso chega até o firewall.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.