udp 137 포트를 사용하는 netbios-ns는 윈도우 시스템 간 peer 확인 프로토콜. 그런데 내 컴퓨터가 전세계의 컴퓨터와 통신을 시도하고 있다.
특징은 통신 시도에 대한 응답은 없다는 것. 윈도우가 원래 ingress 이벤트 기록이 부실하긴 한데 캡쳐를 떠봐도 응답은 없다. 다 차단당했거나 윈도우가 없는 모양.
system 프로세스 전후 이벤트
netbios 통신을 시도하는 system 프로세스의 공통점은 웹 접속이 발생한 후 이어진다는 것.
|
마이크로소프트 엣지 |
|
구글 크롬 |
|
네이버 웨일 |
|
모질라 파이어폭스 |
|
파워포인트 |
웹 포함, 외부 네트워크 연결이 발생하면 윈도우가 연결 대상에 대한 peer 확인을 시도하나 보다. 왜 그런 쓸 데 없는 짓을 netbios는 이젠 거의 폐기 상태라 disable 해도 상관은 없는데 귀찮다. 정품 윈도우니까 나쁜 짓은 안 하겠지. 마소 믿는다(..)
댓글 없음:
댓글 쓰기