O NetBIOS é um protocolo de comunicação de rede projetado há mais de 30 anos. O WINS foi desenvolvido para usar isso como uma alternativa para executar um serviço DNS dedicado. Um servidor levaria os primeiros 16 caracteres do seu nome, pois é o nome NetBIOS; Quando você cria um novo nome do Active Directory, uma das coisas que você define é o nome NetBIOS do domínio.
Depois de ter seu nome NetBIOS, ele transmite isso para todos em sua rede. Se nenhum enviar uma mensagem de rejeição dizendo que ela já está em uso, ela a transmite novamente como um registro. Isso significa que todos os computadores dessa rede registrariam o nome NetBIOS dos computadores em seu cache local. Você pode ver isso executando nbtstat
PS C:\..\mklink>nbtstat -r
NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------
Resolved By Broadcast = 0
Resolved By Name Server = 0
Registered By Broadcast = 12
Registered By Name Server = 0
PS C:\..\mklink>nbtstat -n
Ethernet 2:
Node IpAddress: [10.212.134.72] Scope Id: []
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
DESKTOP <00> UNIQUE Registered
DOMAIN <00> GROUP Registered
Como o NetBIOS funciona em uma transmissão e resposta anônimas, é fácil usar ferramentas para descobrir os recursos na rede. Isso levou à desabilitação do NetBIOS. Isso é desativado bloqueando as solicitações recebidas no firewall, não bloqueia a saída, motivo pelo qual você ainda terá seus próprios registros. O protocolo NetBIOS é usado por outros serviços ainda, e é por isso que ele não é desativado completamente.
Resposta curta é que o NetBIOS é usado por muitos serviços e é bloqueado apenas no firewall para impedir ataques de descoberta de rede.