¿Debo bloquear las conexiones entrantes de "netbiosd"?

La configuración de mi firewall (aplicación) está configurada para bloquear las conexiones entrantes de netbiosd. No recuerdo haber configurado esto yo mismo, y me pregunto cuáles son las consecuencias.

ingrese la descripción de la imagen aquí

¿Cuáles son las consecuencias de bloquear las conexiones entrantes netbiosd? Si generalmente bloqueo las conexiones entrantes como medida de precaución, ¿debería bloquearlas netbiosdtambién?

Lo mismo aquí, pero también decenas de intentos de conexión SALIENTES, que son aún más sospechosos. Estoy en casa, con NAT y todo, y solo abrí una IP para acceso externo, y recibo millones de IP de todo el mundo que intentan conectarse a mi iMac. mi Firewall (igual que los OP) advierte, y generalmente los bloqueo. Pero he visto docenas de intentos salientes, nuevamente a muchos números de IP que no conozco. Ahora, ¿QUIÉN está tratando de conectarse desde mi Mac afuera usando netbios, y cómo puedo saber cuál de estos es legítimo?
@MottiShneor Aquí es donde un pregrama Little Snitch lo ayuda a solicitar que se permita o niegue cada conexión saliente por aplicación y punto final externo
@Mark: Sí, así es como noté el tráfico por primera vez, pero generalmente no está claro cómo usar Little Snitch en una situación determinada. Aquí, por ejemplo, la pregunta todavía se aplica.
estaba respondiendo al comentario y no a tu pregunta

Respuestas (2)

netbiosd es responsable de interactuar con las redes NetBIOS. NetBIOS es el servicio de red de Microsoft.

Si bloquea las conexiones netbiosd entrantes, no podrá compartir unidades a través de netbios, que es la forma más sencilla de compartir datos en máquinas con Windows.

Si generalmente bloquea las conexiones entrantes como medida de precaución, debe bloquear todo hasta que realmente lo necesite, es decir, hasta que algo se rompa. Entonces, sí, bloquee netbiosd para empezar.

Entonces, ¿es seguro decir que si no tengo máquinas con Windows no habrá consecuencias? Además: no recuerdo haber configurado esto nunca; ¿podría haber sucedido de alguna manera automáticamente?
¿Seguiré pudiendo usar redes arbitrarias (por ejemplo, wifi en la sala de conferencias de un cliente; wifi del hotel) si bloqueo netbiosdlas conexiones entrantes?
La forma en que usa las redes netbiosd afectará el uso compartido de archivos de Windows y la posible autenticación de Windows, pero no el uso de la web, etc.
Estaría usando la red exclusivamente para acceder fuera del hotel o cliente: nube, correo, Web, etc. Sin embargo, algunas redes requerirán una contraseña, si eso importa.
→ raxacoricofallapatorius: lo más probable es que bloqueó netbiosdel acceso la primera vez que ingresó a una red de Windows donde fue inmediatamente bombardeado por todos los vecinos de Windows netbiosque transmitían como una bandada de gansos. MacOS X le preguntó si deseaba aceptar o bloquear este acceso no solicitado. Apuesto a que lo bloqueaste. ¡Y este fue un excelente reflejo ☺!
Una respuesta relacionada también admite el bloqueo o la desactivación de netbiosd.

NetBIOS es un legado durante décadas. Antes de que IP se convirtiera más o menos en el protocolo de red de capa 3 estándar también en redes domésticas/empresariales, otros protocolos se usaban directamente sobre las redes de capa 2 (capa 2 significa Ethernet, Token Ring, etc.). Uno de ellos era NetBIOS, creado por IBM en 1983 y se hizo muy popular cuando Microsoft decidió usarlo para Windows. Otro popular fue IPX, creado por Xerox a finales de los 80, que se volvió muy popular cuando Novell lo usó en su sistema operativo NetWare.

Más tarde, ese protocolo se dividió en dos partes: NetBUI y NetBIOS. NetBUI era la parte de bajo nivel, que permitía que NetBIOS se ejecutara directamente sobre la capa 2, mientras que NetBIOS estaba en un nivel superior y, por lo tanto, ahora también podía usarse sobre la pila de protocolos IP, ya que IP reemplazó cada vez más a todas las demás capas. 3 protocolos. De esa manera, Microsoft podría continuar usando NetBIOS, aunque IP se convirtió en el nuevo protocolo estándar de capa 3 en Windows.

NetBIOS implementa tres cosas:

  1. Resolución de nombres, comparable a DNS (o más bien mDNS)
  2. Servicio de datagramas, comunicación comparable a UDP
  3. Servicio de sesión, comunicación comparable a TCP

En la actualidad, Windows lo utiliza principalmente para la resolución de nombres y el descubrimiento de servicios, comparable con DNS-SD en macOS/Linux (Apple lo llama Bonjour), SSDP (el protocolo de descubrimiento de UPnP) o SLP (que se usa principalmente para descubrir impresoras de red). hoy). Solo se usa como protocolo de comunicación cuando se intenta conectar a una máquina Windows muy antigua, donde los protocolos como SMB aún se ejecutan sobre NetBIOS (hoy en día se ejecutan sobre TCP/IP).

NetBIOS es muy ineficiente en redes más grandes, ya que funciona con transmisiones y produce mucho tráfico de transmisión; hay empresas donde el 30% de todo el tráfico de red en la LAN son transmisiones NetBIOS. SSDP y DNS-SD son más eficientes, ya que utilizan multidifusión en lugar de transmisiones e intentan limitar la cantidad de anuncios a un nivel razonable. DNS-SD incluso utiliza el almacenamiento en caché de servicios que puede reducir aún más la cantidad de tráfico de multidifusión de forma espectacular. En mi humilde opinión, DNS-SD es el mejor protocolo de descubrimiento en uso, es el protocolo de descubrimiento de ZeroConf, que es ampliamente compatible con los sistemas Linux y también con macOS (Apple lo llama Bonjour, pero ese es solo el nombre de la implementación de Apples ZeroConf).

Bloquear netbiosd es seguro, solo evitará que su Mac anuncie servicios a través de transmisiones de NetBIOS y evitará que su sistema reciba transmisiones de NetBIOS. Esto tiene dos consecuencias:

  1. Las máquinas con Windows no "verán" su computadora en la LAN. Si comparte directorios de su Mac, las computadoras con Windows no lo sabrán. Sin embargo, aún pueden acceder a ellos si es necesario. Solo necesitarán saber su dirección IP y, al abrir \\<YourIP>\, obtendrán una lista de los recursos compartidos disponibles o podrán conectarse directamente a un recurso compartido usando \\<YourIP>\<ShareName>(por supuesto, solo después de una autenticación exitosa).

  2. Su Mac no podrá "ver" las máquinas con Windows en la LAN que solo anuncian sus recursos compartidos a través de NetBIOS. Todavía puede acceder a dichos recursos compartidos si conoce su dirección IP. Para ello, abre Finder, selecciona Go > Connect to Server...(o CMD+K) e introduce smb://<IP>o smb://<IP>/<ShareName>. Las máquinas Windows más nuevas, que también anuncian sus recursos compartidos a través de SSDP, son vistas por macOS, ya que Bonjour también comprende multidifusiones SSDP.

¿Debo bloquear las conexiones entrantes de "netbiosd"?
RespuestasAquíPolítica de privacidad1y, 0v