A comunicação através da porta UDP 137 sempre significa que há uma varredura de porta feita no host?

Se um computador está se comunicando com outro através da porta UDP 137, podemos assumir que é uma varredura de porta do host? Se SIM, como podemos identificar isso e impedir que isso aconteça?

Não, você não pode presumir que todo o tráfego UDP / 137 é uma varredura de porta; que poderia ser legítimo NetBios sobre o tráfego TCP / IP .

Tenho um laptop corporativo do meu empregador e não estou conectado à rede corporativa por trás do firewall da minha casa. Apenas na última hora, vi mais de 1000 pacotes NBT ... por quê? Porque o Windows está transmitindo consultas de nome NBT para um controlador de domínio do Windows, impressoras, recursos do SMS, etc ...