NetBIOS respondiendo solo a solicitudes externas

Tengo algunas IP en la red interna. Estoy 100% seguro de que tengo netbios habilitado. (Digo "red interna", pero todos los octetos de IP difieren. Es la misma institución y ubicación geográfica).

Si realizo la prueba localmente con la versión 1.5.1 de NBTscan de Alla Bezroutchko o con el homónimo de Steve Friedl , no obtengo resultados. Si uso esta herramienta en línea obtengo resultados como el siguiente:

No responde a pings ni desde mi máquina ni desde herramientas en línea, pero sé que el host está activo. La ejecución nmapmuestra los puertos TCP abiertos. Curiosamente, cuando nmapse ejecuta localmente, no muestra dos puertos (139 (netbios-ssn) y 445 (microsoft-ds)) que están presentes cuando se ejecuta en línea .

Si corro nbtstatdesde casa, usando la misma IP como argumento, obtengo

nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>


NetBIOS Name Table for Host <IP>:

Name             Service          Type             
----------------------------------------
REDACTED         <00>             UNIQUE
REDACTED         <00>              GROUP
REDACTED         <1c>              GROUP
REDACTED         <20>             UNIQUE
REDACTED         <1b>             UNIQUE
REDACTED         <1e>              GROUP
REDACTED         <1d>             UNIQUE
__MSBROWSE__  <01>              GROUP

Adapter address: REDACTED
----------------------------------------

¿Cuál es la razón de la discrepancia en la respuesta para respuestas locales y externas? ¿Qué puedo hacer para solucionar problemas?

Este es un incidente de NetBIOS sobre IP, o NetBT está habilitado en su red mientras que netbios normal no lo está.

Francamente, esta es una preocupación de seguridad definitiva. Este tipo de información no debería estar disponible. Idealmente, la herramienta debería agotar el tiempo de espera y no mostrar ninguna información.