Eso se entiende, pero si tu cuando configuras la interficie le indicas que utilizas un server de DNS especificado, no entiendo pq Win pasa del tema y sigue realizando consultas externas por socket 137, lo que permite tener un Bug de seguridad q te cagas...

Lo he comprovado con Win 2000, Xp ....


Y el listado de puertos es muy bonito , pero tienes q tener en cuenta q si ves un socket en uso como este no significa forzosamente q tengas el NetBios, sin mas no se que troyano utilizaba el 137 / 138 /139 para proporcionar al atacante todo lo que tu tecleabas en tu Station....


Gracias.