Должен ли я блокировать входящие соединения от «netbiosd»?

Мои настройки брандмауэра (приложения) настроены на блокировку входящих подключений от netbiosd. Я не помню, чтобы устанавливал это сам, и мне интересно, каковы последствия.

введите описание изображения здесь

Каковы последствия блокировки входящих соединений для netbiosd? Если я обычно блокирую входящие соединения в качестве меры предосторожности, должен ли я netbiosdтакже блокировать?

То же самое здесь, но также и десятки попыток ИСХОДЯЩЕГО подключения, что еще более подозрительно. Я дома, с NAT и всем остальным, и я открыл только один IP-адрес для внешнего доступа, и я получаю миллионы IP-адресов со всего мира, пытаясь подключиться к моему iMac. мой брандмауэр (такой же, как OP) предупреждает, и я обычно блокирую их. Но я видел десятки исходящих попыток, опять же на многие IP-номера, которых я не знаю. Теперь ВОЗ пытается подключиться с моего Mac снаружи, используя netbios, и как я могу узнать, какой из них является законным?
@MottiShneor Здесь преограмма Little Snitch помогает ему запрашивать разрешение или запрет на каждое исходящее соединение для каждого приложения и внешней конечной точки.
@Mark: Да, именно так я впервые заметил трафик, но обычно неясно, как использовать Little Snitch в той или иной ситуации. Вот, например, вопрос еще актуален.
Я отвечал на комментарий, а не на ваш вопрос

Ответы (2)

netbiosd отвечает за взаимодействие с сетями NetBIOS. NetBIOS — это сетевая служба Microsoft.

Если вы заблокируете входящие соединения netbiosd, вы не сможете совместно использовать диски через netbios, что является самым простым способом обмена данными с компьютерами Windows.

Если вы обычно блокируете входящие соединения в качестве меры предосторожности, вам следует блокировать что-либо до тех пор, пока оно вам действительно не понадобится, то есть до тех пор, пока что-то не сломается. Так что да заблокируйте netbiosd для начала.

Так можно ли с уверенностью сказать, что если у меня не будет компьютеров с Windows, не будет никаких последствий? Также: я не помню, чтобы когда-либо устанавливал это; могло ли это как-то произойти автоматически?
Смогу ли я по-прежнему использовать произвольные сети (например, Wi-Fi в конференц-зале клиента; Wi-Fi в отеле), если я заблокирую netbiosdвходящие соединения?
То, как вы используете сети, netbiosd повлияет на общий доступ к файлам Windows и возможную аутентификацию Windows, но не на использование Интернета и т. д.
Я бы использовал сеть исключительно для доступа за пределами отеля или клиента: облако, почта, Интернет и т. Д. Однако в некоторых сетях потребуется пароль, если это имеет значение.
→ raxacoricofallapatorius: вы, скорее всего, заблокировали netbiosdдоступ при первом входе в сеть Windows, где вас тут же бомбили все соседи Windows, netbiosвещающие, как стая гусей. MacOS X спросила вас, хотите ли вы принять или заблокировать этот незапрашиваемый доступ. Держу пари, что ты его заблокировал. И это был отличный рефлекс ☺!
Связанный ответ также поддерживает блокировку или отключение netbiosd.

NetBIOS является наследием десятилетий. До того, как IP стал более или менее стандартным сетевым протоколом уровня 3 в домашних/корпоративных сетях, другие протоколы непосредственно использовались поверх сетей уровня 2 (уровень 2 означает Ethernet, Token Ring и т. д.). Одним из них был NetBIOS, созданный IBM в 1983 году, и он стал очень популярным, поскольку Microsoft решила использовать его для Windows. Другим популярным был IPX, созданный Xerox в конце 80-х, который стал очень популярным, поскольку Novell использовала его в своей операционной системе NetWare.

Позже этот протокол был разделен на две части: NetBUI и NetBIOS. NetBUI был низкоуровневой частью, которая позволяла NetBIOS работать непосредственно поверх уровня 2, тогда как NetBIOS был на более высоком уровне и, таким образом, теперь также мог использоваться поверх стека протоколов IP, поскольку IP все больше и больше заменял все остальные уровни. 3 протокола. Таким образом, Microsoft могла продолжать использовать NetBIOS, даже несмотря на то, что IP стал новым стандартным протоколом уровня 3 в Windows.

NetBIOS реализует три вещи:

  1. Разрешение имен, сравнимое с DNS (точнее, mDNS)
  2. Служба дейтаграмм, связь, сравнимая с UDP
  3. Служба сеанса, связь, сравнимая с TCP

Сегодня он в основном используется Windows для разрешения имен и обнаружения служб, что сравнимо с DNS-SD в macOS/Linux (Apple называет его Bonjour), SSDP (протокол обнаружения UPnP) или SLP (который в основном используется для обнаружения сетевых принтеров). сегодня). Он используется только в качестве коммуникационного протокола при попытке подключения к очень старой машине Windows, где такие протоколы, как SMB, все еще работают поверх NetBIOS (сегодня они работают поверх TCP/IP).

NetBIOS очень неэффективен в больших сетях, поскольку он работает с широковещательными рассылками и создает много широковещательного трафика; есть компании, у которых 30% всего сетевого трафика в локалке составляют рассылки NetBIOS. SSDP и DNS-SD более эффективны, так как используют многоадресную рассылку вместо широковещательной рассылки и пытаются ограничить количество объявлений до разумного уровня. DNS-SD даже использует кэширование служб, что может значительно сократить объем многоадресного трафика. ИМХО DNS-SD — лучший из используемых протоколов обнаружения, это протокол обнаружения ZeroConf, который широко поддерживается системами Linux, а также macOS (Apple называет его Bonjour, но это просто название реализации Apple ZeroConf).

Блокировка netbiosd безопасна, она только не позволит вашему Mac объявлять службы через широковещательные рассылки NetBIOS, а ваша система не будет получать широковещательные рассылки NetBIOS. Это имеет два следствия:

  1. Windows-машины не «увидят» ваш компьютер в локальной сети. Если вы делитесь каталогами вашего Mac, компьютеры Windows не узнают об этом. Тем не менее, они все еще могут получить к ним доступ, если это необходимо. Им нужно будет знать только ваш IP-адрес, и при открытии \\<YourIP>\они получат список доступных общих ресурсов или смогут напрямую подключиться к общему ресурсу с помощью \\<YourIP>\<ShareName>(конечно, только после успешной аутентификации).

  2. Ваш Mac не сможет «видеть» компьютеры Windows в локальной сети, которые объявляют свои общие ресурсы только через NetBIOS. Вы по-прежнему можете получить доступ к таким ресурсам, если знаете их IP-адрес. Для этого вы открываете Finder, выбираете Go > Connect to Server...(или CMD+K) и вводите smb://<IP>или smb://<IP>/<ShareName>. Более новые машины Windows, которые также объявляют свои общие ресурсы через SSDP, видны macOS, поскольку Bonjour также понимает многоадресные рассылки SSDP.

Должен ли я блокировать входящие соединения от «netbiosd»?
СпросиСетьПолитика конфиденциальности1y, 4v