NetBIOS respondiendo solo a solicitudes externas

1

Tengo algunas IP en la red interna. Estoy 100% seguro de que tengo netbios habilitado. (Digo "red interna", pero todos los octetos de IP difieren. Es la misma institución y ubicación geográfica).

Si realizo la prueba localmente con la versión 1.5.1 de NBTscan de Alla Bezroutchko o con el homónimo de Steve Friedl , no obtengo resultados. Si uso esta herramienta en línea obtengo resultados como el siguiente:

ingrese la descripción de la imagen aquí

No responde a pings ni desde mi máquina ni desde herramientas en línea, pero sé que el host está activo. La ejecución nmapmuestra los puertos TCP abiertos. Curiosamente, cuando nmapse ejecuta localmente, no muestra dos puertos (139 (netbios-ssn) y 445 (microsoft-ds)) que están presentes cuando se ejecuta en línea .

Si corro nbtstatdesde casa, usando la misma IP como argumento, obtengo

nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>


NetBIOS Name Table for Host <IP>:

Name             Service          Type             
----------------------------------------
REDACTED         <00>             UNIQUE
REDACTED         <00>              GROUP
REDACTED         <1c>              GROUP
REDACTED         <20>             UNIQUE
REDACTED         <1b>             UNIQUE
REDACTED         <1e>              GROUP
REDACTED         <1d>             UNIQUE
__MSBROWSE__  <01>              GROUP

Adapter address: REDACTED
----------------------------------------

¿Cuál es la razón de la discrepancia en la respuesta para respuestas locales y externas? ¿Qué puedo hacer para solucionar problemas?

Ese chico brasileño
fuente

Respuestas:

0

Este es un incidente de NetBIOS sobre IP, o NetBT está habilitado en su red mientras que netbios normal no lo está.

Francamente, esta es una preocupación de seguridad definitiva. Este tipo de información no debería estar disponible. Idealmente, la herramienta debería agotar el tiempo de espera y no mostrar ninguna información.

Nathan C
fuente
Pero, ¿cómo explicaría que no haya resultados cuando las pruebas se realizan localmente? ¡¿Puedo entender estar abierto al mundo entero, pero estar abierto al mundo y cerrado a la red local?!?!
Ese tipo brasileño
NetBIOS en realidad está bloqueado localmente en cada firewall ... es NetBT que no lo es.
Nathan C