La configuración de mi firewall (aplicación) está configurada para bloquear las conexiones entrantes de netbiosd
. No recuerdo haber configurado esto yo mismo, y me pregunto cuáles son las consecuencias.
¿Cuáles son las consecuencias de bloquear las conexiones entrantes netbiosd
? Si generalmente bloqueo las conexiones entrantes como medida de precaución, ¿debería bloquearlas netbiosd
también?
netbiosd es responsable de interactuar con las redes NetBIOS. NetBIOS es el servicio de red de Microsoft.
Si bloquea las conexiones netbiosd entrantes, no podrá compartir unidades a través de netbios, que es la forma más sencilla de compartir datos en máquinas con Windows.
Si generalmente bloquea las conexiones entrantes como medida de precaución, debe bloquear todo hasta que realmente lo necesite, es decir, hasta que algo se rompa. Entonces, sí, bloquee netbiosd para empezar.
netbiosd
las conexiones entrantes?netbiosd
el acceso la primera vez que ingresó a una red de Windows donde fue inmediatamente bombardeado por todos los vecinos de Windows netbios
que transmitían como una bandada de gansos. MacOS X le preguntó si deseaba aceptar o bloquear este acceso no solicitado. Apuesto a que lo bloqueaste. ¡Y este fue un excelente reflejo ☺!NetBIOS es un legado durante décadas. Antes de que IP se convirtiera más o menos en el protocolo de red de capa 3 estándar también en redes domésticas/empresariales, otros protocolos se usaban directamente sobre las redes de capa 2 (capa 2 significa Ethernet, Token Ring, etc.). Uno de ellos era NetBIOS, creado por IBM en 1983 y se hizo muy popular cuando Microsoft decidió usarlo para Windows. Otro popular fue IPX, creado por Xerox a finales de los 80, que se volvió muy popular cuando Novell lo usó en su sistema operativo NetWare.
Más tarde, ese protocolo se dividió en dos partes: NetBUI y NetBIOS. NetBUI era la parte de bajo nivel, que permitía que NetBIOS se ejecutara directamente sobre la capa 2, mientras que NetBIOS estaba en un nivel superior y, por lo tanto, ahora también podía usarse sobre la pila de protocolos IP, ya que IP reemplazó cada vez más a todas las demás capas. 3 protocolos. De esa manera, Microsoft podría continuar usando NetBIOS, aunque IP se convirtió en el nuevo protocolo estándar de capa 3 en Windows.
NetBIOS implementa tres cosas:
En la actualidad, Windows lo utiliza principalmente para la resolución de nombres y el descubrimiento de servicios, comparable con DNS-SD en macOS/Linux (Apple lo llama Bonjour), SSDP (el protocolo de descubrimiento de UPnP) o SLP (que se usa principalmente para descubrir impresoras de red). hoy). Solo se usa como protocolo de comunicación cuando se intenta conectar a una máquina Windows muy antigua, donde los protocolos como SMB aún se ejecutan sobre NetBIOS (hoy en día se ejecutan sobre TCP/IP).
NetBIOS es muy ineficiente en redes más grandes, ya que funciona con transmisiones y produce mucho tráfico de transmisión; hay empresas donde el 30% de todo el tráfico de red en la LAN son transmisiones NetBIOS. SSDP y DNS-SD son más eficientes, ya que utilizan multidifusión en lugar de transmisiones e intentan limitar la cantidad de anuncios a un nivel razonable. DNS-SD incluso utiliza el almacenamiento en caché de servicios que puede reducir aún más la cantidad de tráfico de multidifusión de forma espectacular. En mi humilde opinión, DNS-SD es el mejor protocolo de descubrimiento en uso, es el protocolo de descubrimiento de ZeroConf, que es ampliamente compatible con los sistemas Linux y también con macOS (Apple lo llama Bonjour, pero ese es solo el nombre de la implementación de Apples ZeroConf).
Bloquear netbiosd es seguro, solo evitará que su Mac anuncie servicios a través de transmisiones de NetBIOS y evitará que su sistema reciba transmisiones de NetBIOS. Esto tiene dos consecuencias:
Las máquinas con Windows no "verán" su computadora en la LAN. Si comparte directorios de su Mac, las computadoras con Windows no lo sabrán. Sin embargo, aún pueden acceder a ellos si es necesario. Solo necesitarán saber su dirección IP y, al abrir \\<YourIP>\
, obtendrán una lista de los recursos compartidos disponibles o podrán conectarse directamente a un recurso compartido usando \\<YourIP>\<ShareName>
(por supuesto, solo después de una autenticación exitosa).
Su Mac no podrá "ver" las máquinas con Windows en la LAN que solo anuncian sus recursos compartidos a través de NetBIOS. Todavía puede acceder a dichos recursos compartidos si conoce su dirección IP. Para ello, abre Finder, selecciona Go > Connect to Server...
(o CMD+K) e introduce smb://<IP>
o smb://<IP>/<ShareName>
. Las máquinas Windows más nuevas, que también anuncian sus recursos compartidos a través de SSDP, son vistas por macOS, ya que Bonjour también comprende multidifusiones SSDP.
motti shneor
mmmmmm
oromo
mmmmmm