主题:WinCE操作系统向固定IP的137端口发链接请求 共有84039人关注过本帖 |
---|
bingdongcha |
1楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
WinCE操作系统向固定IP的137端口发链接请求 Post By:2018-1-26 16:22:00 [只看该作者]
WinCE操作系统,每天11:10向一个固定IP的137端口发送连接请求,发送4次。固定IP是21.141.18.63 网口配置如下: [LOCAL_MACHINE] DHCP="DisableDHCP" DefaultGateway="21.141.18.33" IPAddress="21.141.18.36" SubnetMask="255.255.255.224" Parameters="" [ETH1] DefaultGateway="192.168.10.1" IPAddress="192.168.10.241" SubnetMask="255.255.255.0" |
单帖管理 | 引用 | 回复 |
x10 |
2楼 |
Post By:2018-1-27 16:05:00 [只看该作者]
这是NETBIOS Name Service (TCP/UDP: 137),可能需要看看这个协议,才能知道为什么是4次,但.63这个IP很奇怪。 |
|
单帖管理 | 引用 | 回复 |
bingdongcha |
3楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-1-28 8:06:00 [只看该作者]
用什么方法可以关掉这个服务,使操作系统不向外发起137端口这个链接? |
单帖管理 | 引用 | 回复 |
x10 |
4楼 |
Post By:2018-1-29 11:09:00 [只看该作者]
请问你用的是335x的CE主板吗?请修改注册表: [HKEY_LOCAL_MACHINE\Comm\CPSW3G1\Parms\TcpIp] “WINS"="0.0.0.0" 然后再试试呢? 我看了一次资料,NetBIOS name service是用于通过名称访问网上节点的协议,系统本身不能关闭。UDP/137对你的应用有什么影响吗,其实都是广播包。137属于知名端口号,应用程序的端口号应选择2000以上的数值。 |
|
单帖管理 | 引用 | 回复 |
yy |
5楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-1-29 11:47:00 [只看该作者]
netbios服务主要用来获取局域网内某个IP的计算机名等信息,你说的向一个固定IP 21.141.18.63发该请求,这个IP是什么设备啊。不太清楚为什么板子会查询这个设备的设备信息。 |
单帖管理 | 引用 | 回复 |
bingdongcha |
6楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-1-29 21:08:00 [只看该作者]
好的,我用这个方法试试看。 主板是EM9287,系统是WinCE6.0。电力调度数据网 网络安全中不允许有不符合安全策略以外的非法链接请求。 这个NetBIOS137端口的连接请求,使省公司内网安全平台每台都发告警信息,所以必须要处理掉。 [此贴子已经被作者于2018-1-29 21:13:30编辑过]
|
单帖管理 | 引用 | 回复 |
bingdongcha |
7楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-1-29 21:12:00 [只看该作者]
这个IP是,设备所在地址段内最大的IP地址。不过这个IP没有用是空的,也就是说这个IP没有分配给设备。不知道和这个有没有关系。程序本身没有对特定的IP做处理。 |
单帖管理 | 引用 | 回复 |
x10 |
8楼 |
Post By:2018-1-29 21:28:00 [只看该作者]
21.141.18.63相当于本网段的广播包地址。我明天再看看EM9287 CE6.0的TCP/IP参数注册表。 |
|
单帖管理 | 引用 | 回复 |
bingdongcha |
9楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-4-26 15:49:00 [只看该作者]
EM9287 CE6.0注册表中wins="0.0.0.0"这个改了,核心板还是访问137端口,还有其他的方式可以禁用WINS服务吗? |
单帖管理 | 引用 | 回复 |
bingdongcha |
10楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-4-26 16:43:00 [只看该作者]
是板子向其他设备发起的访问,关闭相应的服务可以关闭自己系统的相应的端口。如何可以让系统不访问其他设备的137端口?而且系统为什么要发送这个访问呢,在网络中这个访问被认为是我们发起的网络攻击!!! |
单帖管理 | 引用 | 回复 |
x10 |
11楼 |
Post By:2018-4-28 17:11:00 [只看该作者]
到目前为止,没有从代码上看出什么问题。我们有不少电力系统的客户,但UDP/137的问题只有你提出,照理说都应当出现。我比较了一下几个客户的IP配置,发现子网掩码只有你是配置成255.255.255.224,即27位掩码,其他的都是24位的。IP地址一般是C类或B类,你用的是A类地址。我们会做一下测试再与你联系。 |
|
单帖管理 | 引用 | 回复 |
bingdongcha |
12楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-2 9:31:00 [只看该作者]
我们的用在电力调度数据网上,IP地址和子网掩码是调度统一分配的,我们不可以改变。每个变电所和用户的参数都是唯一的。在调度数据网上用的设备都出现了这个现象,其他地方用的也是没有出现。他们比较重视调度数据网的网络安全这一部分。之前还有一个DNS的访问告警,修改注册表中DNS的值后告警局没有了。这个UDP/137的告警怎们试都去不掉。麻烦你们了!!! |
单帖管理 | 引用 | 回复 |
yy |
13楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-2 9:48:00 [只看该作者]
您好,我们监测了下,确实板子在开机后每24小时会发送2个NBNS的广播,我们需要再具体分析下再回复你。 |
单帖管理 | 引用 | 回复 |
bingdongcha |
14楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-2 10:23:00 [只看该作者]
好的好的!!找到了就好。谢谢!!期待!!! |
单帖管理 | 引用 | 回复 |
x10 |
15楼 |
Post By:2018-5-9 11:04:00 [只看该作者]
根据MSDN上的一些介绍,一般说来需要增加CE的Firewall功能,然后通过注册表设置rules来屏蔽这个广播。我们的主板目前都没有加firewall,因为这对网络性能有影响。目前还想看看有没有其他方法。 |
|
单帖管理 | 引用 | 回复 |
yy |
16楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-9 14:48:00 [只看该作者]
又研究了下,NBNS即NetBios服务,开机后会向网关查询网段内的设备命,如果没有网关则会发送NBNS包。 你的网络里21.141.18.33这个网关应该不在,在的话设备是不会发这个NBNS包的。 在PC机上NetBios服务可以关闭,但是WINCE上没有找到关闭的方法。 |
单帖管理 | 引用 | 回复 |
yy |
17楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-9 15:02:00 [只看该作者]
补充一下,我们测试网关IP必须是路由的地址才行,随便填一个网内设备的IP做网关是不行了。 |
单帖管理 | 引用 | 回复 |
bingdongcha |
18楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-10 10:24:00 [只看该作者]
21.141.18.33这个IP是网关地址,这边的网络是双路由冗余配置,交叉互备。每个路由器有一个实地址21.141.18.34和21.141.18.35。两个路由器推出这个21.141.18.33这个网关地址。对设备来说21.141.18.33这个网关是唯一、可见的。网络配置是局里统一的,这个改不了了。 增加CE的Firewall功能这个可以试试么?? |
单帖管理 | 引用 | 回复 |
yy |
19楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-16 16:33:00 [只看该作者]
我的邮箱yy@emtronix.com,能否给我一个你的邮箱地址。 NBNS服务应该是用于设备在无法通过网关获取“网络名和IP地址”对应表时,通过发布广播包进行查询的协议。 只要有需要获取“网络名和IP地址”对应关系时就会发,目前我们测试发现设定网关后,板子就不会发送NBNS包了,但是我们的网络环境确实没有你那里那么复杂。 |
单帖管理 | 引用 | 回复 |
bingdongcha |
20楼 信息 | 搜索 | 邮箱 |
加好友 发短信 |
Post By:2018-5-16 21:32:00 [只看该作者]
我的邮箱86852991@qq.com 谢谢! 我们测试也发现了,单路由配置时没有告警,也就是不发包。双路由冗余配置时有告警。 [此贴子已经被作者于2018-5-16 21:34:01编辑过]
|
单帖管理 | 引用 | 回复 |