137連線埠主要用於提供"NetBIOS Name Service"(NetBIOS名稱服務),這是一種基於UDP的連線埠服務。在網路安全領域,137連線埠可能被攻擊者利用,因為它是UDP連線埠,攻擊者可以通過傳送請求輕易獲取目標計算機的相關信息,例如計算機名稱、註冊用戶名、以及IIS服務是否正在運行等。這些信息有時可以直接被利用,幫助分析並利用系統中的漏洞。
例如,Badtunnel漏洞就是利用137連線埠的一種攻擊方式。當一台主機(受害主機)向一個指定IP的主機傳送一個SMB共享連線請求時,如果該指定主機的默認共享連線埠445、139不可達(逾時或拒絕連線),則該主機會向這個指定IP的主機傳送一個目的連線埠為137的NetBIOS NB STATE包。如果網路核心部件(如防火牆、NAT網關等)允許這個包通過,那麼就可能允許在一定的時間內通過該隧道(即Badtunnel)返回數據。
因此,對於137連線埠的操作建議是關閉它,以減少被攻擊的風險。在Windows系統中,可以通過調整網路設定來關閉137連線埠。