下一主题 >> << 上一主题

主题:WinCE操作系统向固定IP的137端口发链接请求

  共有113760人关注过本帖    
帅哥哟,离线,有人找我吗?
bingdongcha
 1楼 信息 | 搜索 | 邮箱


加好友 发短信 		WinCE操作系统向固定IP的137端口发链接请求  发帖心情 Post By:2018-1-26 16:22:00   [显示全部帖子]

WinCE操作系统,每天11:10向一个固定IP的137端口发送连接请求,发送4次。固定IP是21.141.18.63

网口配置如下:

[LOCAL_MACHINE]

DHCP="DisableDHCP"

DefaultGateway="21.141.18.33" 

IPAddress="21.141.18.36" 

SubnetMask="255.255.255.224" 

Parameters=""

[ETH1]

DefaultGateway="192.168.10.1" 

IPAddress="192.168.10.241" 

SubnetMask="255.255.255.0" 
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 2楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-1-28 8:06:00   [显示全部帖子]

用什么方法可以关掉这个服务,使操作系统不向外发起137端口这个链接?
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 3楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-1-29 21:08:00   [显示全部帖子]

好的,我用这个方法试试看。

主板是EM9287,系统是WinCE6.0。电力调度数据网 网络安全中不允许有不符合安全策略以外的非法链接请求。

这个NetBIOS137端口的连接请求,使省公司内网安全平台每台都发告警信息,所以必须要处理掉。

[此贴子已经被作者于2018-1-29 21:13:30编辑过]
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 4楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-1-29 21:12:00   [显示全部帖子]

这个IP是,设备所在地址段内最大的IP地址。不过这个IP没有用是空的,也就是说这个IP没有分配给设备。不知道和这个有没有关系。程序本身没有对特定的IP做处理。
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 5楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-4-26 15:49:00   [显示全部帖子]

EM9287 CE6.0注册表中wins="0.0.0.0"这个改了,核心板还是访问137端口,还有其他的方式可以禁用WINS服务吗?
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 6楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-4-26 16:43:00   [显示全部帖子]

是板子向其他设备发起的访问,关闭相应的服务可以关闭自己系统的相应的端口。如何可以让系统不访问其他设备的137端口?而且系统为什么要发送这个访问呢,在网络中这个访问被认为是我们发起的网络攻击!!!图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 7楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-5-2 9:31:00   [显示全部帖子]

我们的用在电力调度数据网上,IP地址和子网掩码是调度统一分配的,我们不可以改变。每个变电所和用户的参数都是唯一的。在调度数据网上用的设备都出现了这个现象,其他地方用的也是没有出现。他们比较重视调度数据网的网络安全这一部分。之前还有一个DNS的访问告警,修改注册表中DNS的值后告警局没有了。这个UDP/137的告警怎们试都去不掉。麻烦你们了!!!
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 8楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-5-2 10:23:00   [显示全部帖子]

好的好的!!找到了就好。谢谢!!期待!!!
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 9楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-5-10 10:24:00   [显示全部帖子]

21.141.18.33这个IP是网关地址,这边的网络是双路由冗余配置,交叉互备。每个路由器有一个实地址21.141.18.34和21.141.18.35。两个路由器推出这个21.141.18.33这个网关地址。对设备来说21.141.18.33这个网关是唯一、可见的。网络配置是局里统一的,这个改不了了。

增加CE的Firewall功能这个可以试试么??
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 10楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-5-16 21:32:00   [显示全部帖子]

我的邮箱86852991@qq.com   谢谢!

我们测试也发现了,单路由配置时没有告警,也就是不发包。双路由冗余配置时有告警。

[此贴子已经被作者于2018-5-16 21:34:01编辑过]
  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
 11楼 信息 | 搜索 | 邮箱


加好友 发短信 		  发帖心情 Post By:2018-5-26 19:03:00   [显示全部帖子]

还没有
  单帖管理 | 引用 | 回复 回到顶部

返回首页

WinCE操作系统向固定IP的137端口发链接请求

用户名:
            验证码: 验证码,看不清楚?请点击刷新验证码
内容:
Copyright © 2012 成都英创信息技术有限公司 Emtronix.Com