Почему я вижу много входящей активности netbios на моем брандмауэре Windows?

NetBIOS - это сетевой протокол связи, разработанный более 30 лет назад. WINS был разработан для использования в качестве альтернативы запуску выделенной службы DNS. Сервер примет первые 16 символов своего имени в качестве имени NetBIOS; когда вы создаете новое имя Active Directory, одна из вещей, которую вы определяете, - это NetBIOS-имя домена.

Получив NetBIOS-имя, он передает его всем в своей сети. Если ни один из них не отправляет сообщение об отклонении, в котором говорится, что он уже используется, он снова передает его в качестве регистрации. Это означает, что каждый компьютер в этой сети будет регистрировать NetBIOS-имя этого компьютера в своем локальном кэше. Вы можете увидеть это, запустив nbtstat

PS C:\..\mklink>nbtstat -r
NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------
Resolved By Broadcast     = 0
Resolved By Name Server   = 0
Registered By Broadcast   = 12
Registered By Name Server = 0

PS C:\..\mklink>nbtstat -n
Ethernet 2:
Node IpAddress: [10.212.134.72] Scope Id: []
            NetBIOS Local Name Table
   Name               Type         Status
---------------------------------------------
DESKTOP        <00>  UNIQUE      Registered
DOMAIN         <00>  GROUP       Registered

Поскольку NetBIOS работает с анонимной широковещательной рассылкой и ответом, легко использовать инструменты для обнаружения ресурсов в сети. Это привело к отключению NetBIOS. Это отключено блокировкой входящих запросов на брандмауэре, он не блокирует исходящие, поэтому вы все равно будете получать свои собственные регистрации. Протокол NetBIOS все еще используется другими службами, поэтому он не отключен полностью.

Короткий ответ: NetBIOS используется многими службами и блокируется только брандмауэром для предотвращения атак сетевого обнаружения.