netbios-ns

udp 137 포트를 사용하는 netbios-ns는 윈도우 시스템 간 peer 확인 프로토콜. 그런데 내 컴퓨터가 전세계의 컴퓨터와 통신을 시도하고 있다.

특징은 통신 시도에 대한 응답은 없다는 것. 윈도우가 원래 ingress 이벤트 기록이 부실하긴 한데 캡쳐를 떠봐도 응답은 없다. 다 차단당했거나 윈도우가 없는 모양.

system 프로세스 전후 이벤트

netbios 통신을 시도하는 system 프로세스의 공통점은 웹 접속이 발생한 후 이어진다는 것.

마이크로소프트 엣지

구글 크롬

네이버 웨일

모질라 파이어폭스

파워포인트

웹 포함, 외부 네트워크 연결이 발생하면 윈도우가 연결 대상에 대한 peer 확인을 시도하나 보다. 왜 그런 쓸 데 없는 짓을 netbios는 이젠 거의 폐기 상태라 disable 해도 상관은 없는데 귀찮다. 정품 윈도우니까 나쁜 짓은 안 하겠지. 마소 믿는다(..)