Мои настройки брандмауэра (приложения) настроены на блокировку входящих подключений от netbiosd
. Я не помню, чтобы устанавливал это сам, и мне интересно, каковы последствия.
Каковы последствия блокировки входящих соединений для netbiosd
? Если я обычно блокирую входящие соединения в качестве меры предосторожности, должен ли я netbiosd
также блокировать?
netbiosd отвечает за взаимодействие с сетями NetBIOS. NetBIOS — это сетевая служба Microsoft.
Если вы заблокируете входящие соединения netbiosd, вы не сможете совместно использовать диски через netbios, что является самым простым способом обмена данными с компьютерами Windows.
Если вы обычно блокируете входящие соединения в качестве меры предосторожности, вам следует блокировать что-либо до тех пор, пока оно вам действительно не понадобится, то есть до тех пор, пока что-то не сломается. Так что да заблокируйте netbiosd для начала.
netbiosd
входящие соединения?netbiosd
доступ при первом входе в сеть Windows, где вас тут же бомбили все соседи Windows, netbios
вещающие, как стая гусей. MacOS X спросила вас, хотите ли вы принять или заблокировать этот незапрашиваемый доступ. Держу пари, что ты его заблокировал. И это был отличный рефлекс ☺!NetBIOS является наследием десятилетий. До того, как IP стал более или менее стандартным сетевым протоколом уровня 3 в домашних/корпоративных сетях, другие протоколы непосредственно использовались поверх сетей уровня 2 (уровень 2 означает Ethernet, Token Ring и т. д.). Одним из них был NetBIOS, созданный IBM в 1983 году, и он стал очень популярным, поскольку Microsoft решила использовать его для Windows. Другим популярным был IPX, созданный Xerox в конце 80-х, который стал очень популярным, поскольку Novell использовала его в своей операционной системе NetWare.
Позже этот протокол был разделен на две части: NetBUI и NetBIOS. NetBUI был низкоуровневой частью, которая позволяла NetBIOS работать непосредственно поверх уровня 2, тогда как NetBIOS был на более высоком уровне и, таким образом, теперь также мог использоваться поверх стека протоколов IP, поскольку IP все больше и больше заменял все остальные уровни. 3 протокола. Таким образом, Microsoft могла продолжать использовать NetBIOS, даже несмотря на то, что IP стал новым стандартным протоколом уровня 3 в Windows.
NetBIOS реализует три вещи:
Сегодня он в основном используется Windows для разрешения имен и обнаружения служб, что сравнимо с DNS-SD в macOS/Linux (Apple называет его Bonjour), SSDP (протокол обнаружения UPnP) или SLP (который в основном используется для обнаружения сетевых принтеров). сегодня). Он используется только в качестве коммуникационного протокола при попытке подключения к очень старой машине Windows, где такие протоколы, как SMB, все еще работают поверх NetBIOS (сегодня они работают поверх TCP/IP).
NetBIOS очень неэффективен в больших сетях, поскольку он работает с широковещательными рассылками и создает много широковещательного трафика; есть компании, у которых 30% всего сетевого трафика в локалке составляют рассылки NetBIOS. SSDP и DNS-SD более эффективны, так как используют многоадресную рассылку вместо широковещательной рассылки и пытаются ограничить количество объявлений до разумного уровня. DNS-SD даже использует кэширование служб, что может значительно сократить объем многоадресного трафика. ИМХО DNS-SD — лучший из используемых протоколов обнаружения, это протокол обнаружения ZeroConf, который широко поддерживается системами Linux, а также macOS (Apple называет его Bonjour, но это просто название реализации Apple ZeroConf).
Блокировка netbiosd безопасна, она только не позволит вашему Mac объявлять службы через широковещательные рассылки NetBIOS, а ваша система не будет получать широковещательные рассылки NetBIOS. Это имеет два следствия:
Windows-машины не «увидят» ваш компьютер в локальной сети. Если вы делитесь каталогами вашего Mac, компьютеры Windows не узнают об этом. Тем не менее, они все еще могут получить к ним доступ, если это необходимо. Им нужно будет знать только ваш IP-адрес, и при открытии \\<YourIP>\
они получат список доступных общих ресурсов или смогут напрямую подключиться к общему ресурсу с помощью \\<YourIP>\<ShareName>
(конечно, только после успешной аутентификации).
Ваш Mac не сможет «видеть» компьютеры Windows в локальной сети, которые объявляют свои общие ресурсы только через NetBIOS. Вы по-прежнему можете получить доступ к таким ресурсам, если знаете их IP-адрес. Для этого вы открываете Finder, выбираете Go > Connect to Server...
(или CMD+K) и вводите smb://<IP>
или smb://<IP>/<ShareName>
. Более новые машины Windows, которые также объявляют свои общие ресурсы через SSDP, видны macOS, поскольку Bonjour также понимает многоадресные рассылки SSDP.
Мотти Шнеор
мммммм
оромэ
мммммм