求救，风云提示攻击，却发现IP来自自己的电脑

神仙哥哥

我的网络是4M光纤直接入户，非小区局域网。

求救，风云提示攻击，却发现IP来自自己的电脑，显示如下：

2009-3-13 15:13:35  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：138  规则行：13  拦截
2009-3-13 15:13:35  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:36  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:37  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:40  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：138  规则行：13  拦截
2009-3-13 15:13:40  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:40  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:41  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:44  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：138  规则行：13  拦截
2009-3-13 15:13:44  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:45  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:45  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:48  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:49  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截
2009-3-13 15:13:50  接收数据包  协议:UDP  
对方IP：169.254.210.171  [IANA保留地址 本地自动配置]  端口：137  规则行：13  拦截

尤其是在数据量进出很大的时候，运行明显变的很卡，但网络基本不会断线，有时候一小时就出现N次。
在风云官方论坛看到类似问题有如下解答：

“137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。
端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。
端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。
当然楼主这里提到的问题却未必涉及网络攻击，通过DHCP服务从网关获取IP地址的局域网主机在未获取IP之前其Windows操作系统会自动为其分配169.254.*.*网段的IANA保留地址用于进行局域网间的主机通信。此时该主机可能会对全网组播UDP137端口数据包查询网络信息，由于违反防火墙IP端口过滤规则被拦截！”

“就是因为没有DHCP服务器，而又有主机配置了通过DHCP获取地址，才会出现这种169.254.161.215  的地址。楼主的掩码是多少（在运行菜单中输入cmd，然后在command窗口中输入ipconfig /all，结果中的Subnet Mask就是掩码），如果是255.255.0.0的话，这个172.159.1.0是和你一个局域网的，可能确实存在这一台主机；如果是255.255.255.0，这个172.159.1.0就是一个非法地址，有人恶意制造这个地址发包攻击你。
你可以ping 172.159.1.0看看是否有这台主机响应（前提是你的掩码是255.255.0.0），如果有响应，就可以扫描他了。”

然后按着第二种方式进行了CMD测试，如图：


CMD.jpg (32.2 KB)
2009-3-13 15:44



还是没看明白什么。

所以在这里求助我该如何解决这个问题。是网络的原因呢？还是我电脑系统有问题？或者是我的风云防火墙设置的 问题？最终该如何且地解决~谢谢。

98°

如果不是局域网，把NetBIOS彻底关掉。

神仙哥哥

那要怎么关呢？为什么关呢？这是引起这个问题的关键么？

98°

拿去用用，也许能解决一些问题。

袭昱

网上邻居 右键属性 本地连接 右键属性 常规里如果有安装NetBIOS协议 谢掉就可以 具体这个协议是做什么的 我记不的了 不过完全可以不用的基本

神仙哥哥

没有安装安装NetBIOS协议，另外4楼的朋友提供的工具全是英文的，看不明白是东西，不知道怎么操作，咋办？