En nuestro entorno de dominio local, usamos Sophos UTM para proteger nuestra red.
Cuando reviso los registros del cortafuegos, puedo ver que una gran cantidad de paquetes que el cortafuegos ha eliminado son transmisiones de netbios-ns (UDP 137). La comprobación de más detalles revela que todos estos paquetes bloqueados fueron generados por uno de los controladores de dominio.
Mis preguntas son:
-
¿Cómo lidiar con esto?
-
¿Por qué todos son generados por uno solo de nuestros servidores DNS y no los otros dos (tenemos 3 servidores DNS)?
Realmente me gustaría saber si es seguro deshabilitar NetBIOS ya que se supone que el DNS sirve para este propósito.