微主防出的问题

yaguma

我给微点主防的墙导入了个规则！
但是看到防火墙日志里面不停刷出这个来
真不知道这个是啥，局域网里面就2台电脑而且笔记本还没开
IP地址也不可能是这个！
不知道这个是干啥的，特来求高手帮帮忙这个是啥？？



具体规则截图如下

心有猛虎

最好把规则放上来，让大家分析一下~~~

这样子不好说啊~

cz88

这个 听说是广播

yaguma

楼上的兄台 这个是路由的广播？？安全不 ？

laoxie1hao

TCP   137=微软Netbios Name服务(网上邻居传输文件使用)
TCP   138=微软Netbios Name服务(网上邻居传输文件使用)
TCP   139=微软Netbios Name服务(用于文件及打印机共享)

137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态。
要是非法入侵者知道目标主机的IP地址，并向该地址的137端口发送一个连接请求时，就可能获得目标主机的相关名称信息。例如目标主机的计算机名称，注册该目标主机的用户信息，目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
137、138端口都属于UDP端口，它们在局域网中相互传输文件信息时，就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。
非法入侵者要是与目标主机的138端口建立连接请求的话，就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称，其对应的IP地址也就能轻松获得。如此一来，就为黑客进一步攻击系统带来了便利。

139端口是一种TCP端口，该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。
139端口一旦被Internet上的某个攻击者利用的话，就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话，就很有可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

关闭137，138，139端口：
开始－设置－网络和拨号连接－本地连接－TCP/IP属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’--确定

OK!!!!!!!!!!

elison1216

对，把内网共享端口关了吧

粉嫩小弟

楼主默认规则已经足够使用了，而且配合主防是非常强大的，估计楼主使用的规则有些问题，也可以借鉴五楼关闭内网，然后再看一下。实在不行，建议使用默认规则。

ppc667

还用导入什么规则啊，规则最麻烦了，不是专业人士不要去玩规则
自带的足够了