主题:WinCE操作系统向固定IP的137端口发链接请求

  共有50834人关注过本帖    
帅哥哟,离线,有人找我吗?
bingdongcha
1楼 信息 | 搜索 | 邮箱


加好友 发短信
WinCE操作系统向固定IP的137端口发链接请求  发帖心情 Post By:2018-1-26 16:22:00   [只看该作者]

WinCE操作系统,每天11:10向一个固定IP的137端口发送连接请求,发送4次。固定IP是21.141.18.63

网口配置如下:

[LOCAL_MACHINE]

DHCP="DisableDHCP"

DefaultGateway="21.141.18.33" 

IPAddress="21.141.18.36" 

SubnetMask="255.255.255.224" 

Parameters=""

[ETH1]

DefaultGateway="192.168.10.1" 

IPAddress="192.168.10.241" 

SubnetMask="255.255.255.0" 


  单帖管理 | 引用 | 回复 回到顶部
x10
2楼


  发帖心情 Post By:2018-1-27 16:05:00   [只看该作者]

这是NETBIOS Name Service (TCP/UDP: 137),可能需要看看这个协议,才能知道为什么是4次,但.63这个IP很奇怪。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
3楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-1-28 8:06:00   [只看该作者]

用什么方法可以关掉这个服务,使操作系统不向外发起137端口这个链接?


  单帖管理 | 引用 | 回复 回到顶部
x10
4楼


  发帖心情 Post By:2018-1-29 11:09:00   [只看该作者]

请问你用的是335x的CE主板吗?请修改注册表:

[HKEY_LOCAL_MACHINE\Comm\CPSW3G1\Parms\TcpIp]

    “WINS"="0.0.0.0"


然后再试试呢?

我看了一次资料,NetBIOS name service是用于通过名称访问网上节点的协议,系统本身不能关闭。UDP/137对你的应用有什么影响吗,其实都是广播包。137属于知名端口号,应用程序的端口号应选择2000以上的数值。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
yy
5楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-1-29 11:47:00   [只看该作者]

netbios服务主要用来获取局域网内某个IP的计算机名等信息,你说的向一个固定IP 21.141.18.63发该请求,这个IP是什么设备啊。不太清楚为什么板子会查询这个设备的设备信息。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
6楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-1-29 21:08:00   [只看该作者]

好的,我用这个方法试试看。

主板是EM9287,系统是WinCE6.0。电力调度数据网 网络安全中不允许有不符合安全策略以外的非法链接请求。

这个NetBIOS137端口的连接请求,使省公司内网安全平台每台都发告警信息,所以必须要处理掉。

[此贴子已经被作者于2018-1-29 21:13:30编辑过]

  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
7楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-1-29 21:12:00   [只看该作者]

这个IP是,设备所在地址段内最大的IP地址。不过这个IP没有用是空的,也就是说这个IP没有分配给设备。不知道和这个有没有关系。程序本身没有对特定的IP做处理。


  单帖管理 | 引用 | 回复 回到顶部
x10
8楼


  发帖心情 Post By:2018-1-29 21:28:00   [只看该作者]

21.141.18.63相当于本网段的广播包地址。我明天再看看EM9287 CE6.0的TCP/IP参数注册表。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
9楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-4-26 15:49:00   [只看该作者]

EM9287 CE6.0注册表中wins="0.0.0.0"这个改了,核心板还是访问137端口,还有其他的方式可以禁用WINS服务吗?


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
10楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-4-26 16:43:00   [只看该作者]

是板子向其他设备发起的访问,关闭相应的服务可以关闭自己系统的相应的端口。如何可以让系统不访问其他设备的137端口?而且系统为什么要发送这个访问呢,在网络中这个访问被认为是我们发起的网络攻击!!!图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看


  单帖管理 | 引用 | 回复 回到顶部
x10
11楼


  发帖心情 Post By:2018-4-28 17:11:00   [只看该作者]

到目前为止,没有从代码上看出什么问题。我们有不少电力系统的客户,但UDP/137的问题只有你提出,照理说都应当出现。我比较了一下几个客户的IP配置,发现子网掩码只有你是配置成255.255.255.224,即27位掩码,其他的都是24位的。IP地址一般是C类或B类,你用的是A类地址。我们会做一下测试再与你联系。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
12楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-2 9:31:00   [只看该作者]

我们的用在电力调度数据网上,IP地址和子网掩码是调度统一分配的,我们不可以改变。每个变电所和用户的参数都是唯一的。在调度数据网上用的设备都出现了这个现象,其他地方用的也是没有出现。他们比较重视调度数据网的网络安全这一部分。之前还有一个DNS的访问告警,修改注册表中DNS的值后告警局没有了。这个UDP/137的告警怎们试都去不掉。麻烦你们了!!!


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
yy
13楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-2 9:48:00   [只看该作者]

您好,我们监测了下,确实板子在开机后每24小时会发送2个NBNS的广播,我们需要再具体分析下再回复你。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
14楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-2 10:23:00   [只看该作者]

好的好的!!找到了就好。谢谢!!期待!!!


  单帖管理 | 引用 | 回复 回到顶部
x10
15楼


  发帖心情 Post By:2018-5-9 11:04:00   [只看该作者]

根据MSDN上的一些介绍,一般说来需要增加CE的Firewall功能,然后通过注册表设置rules来屏蔽这个广播。我们的主板目前都没有加firewall,因为这对网络性能有影响。目前还想看看有没有其他方法。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
yy
16楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-9 14:48:00   [只看该作者]

又研究了下,NBNS即NetBios服务,开机后会向网关查询网段内的设备命,如果没有网关则会发送NBNS包。

你的网络里21.141.18.33这个网关应该不在,在的话设备是不会发这个NBNS包的。


在PC机上NetBios服务可以关闭,但是WINCE上没有找到关闭的方法。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
yy
17楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-9 15:02:00   [只看该作者]

补充一下,我们测试网关IP必须是路由的地址才行,随便填一个网内设备的IP做网关是不行了。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
18楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-10 10:24:00   [只看该作者]

21.141.18.33这个IP是网关地址,这边的网络是双路由冗余配置,交叉互备。每个路由器有一个实地址21.141.18.34和21.141.18.35。两个路由器推出这个21.141.18.33这个网关地址。对设备来说21.141.18.33这个网关是唯一、可见的。网络配置是局里统一的,这个改不了了。

增加CE的Firewall功能这个可以试试么??


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
yy
19楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-16 16:33:00   [只看该作者]

我的邮箱yy@emtronix.com,能否给我一个你的邮箱地址。

NBNS服务应该是用于设备在无法通过网关获取“网络名和IP地址”对应表时,通过发布广播包进行查询的协议。

只要有需要获取“网络名和IP地址”对应关系时就会发,目前我们测试发现设定网关后,板子就不会发送NBNS包了,但是我们的网络环境确实没有你那里那么复杂。


  单帖管理 | 引用 | 回复 回到顶部
帅哥哟,离线,有人找我吗?
bingdongcha
20楼 信息 | 搜索 | 邮箱


加好友 发短信
  发帖心情 Post By:2018-5-16 21:32:00   [只看该作者]

我的邮箱86852991@qq.com   谢谢!

我们测试也发现了,单路由配置时没有告警,也就是不发包。双路由冗余配置时有告警。

[此贴子已经被作者于2018-5-16 21:34:01编辑过]

  单帖管理 | 引用 | 回复 回到顶部

返回首页

WinCE操作系统向固定IP的137端口发链接请求

用户名:
            验证码: 验证码,看不清楚?请点击刷新验证码
内容: