Meine (Anwendungs-) Firewall-Einstellungen sind so konfiguriert, dass eingehende Verbindungen von blockiert werden netbiosd
. Ich kann mich nicht erinnern, dies selbst eingestellt zu haben, und frage mich, was die Konsequenzen sind.
Welche Folgen hat das Blockieren eingehender Verbindungen für netbiosd
? Wenn ich eingehende Verbindungen vorsorglich generell blockiere, soll ich dann netbiosd
auch blocken?
netbiosd ist für die Interaktion mit NetBIOS-Netzwerken verantwortlich. NetBIOS ist der Netzwerkdienst von Microsoft.
Wenn Sie eingehende netbiosd-Verbindungen blockieren, können Sie keine Laufwerke über netbios freigeben, was die einfachste Möglichkeit ist, Daten für Windows-Computer freizugeben.
Wenn Sie eingehende Verbindungen generell vorsichtshalber blockieren, sollten Sie alles so lange blockieren, bis Sie es tatsächlich brauchen, dh bis etwas kaputt geht. Also ja blockiere netbiosd von Anfang an.
netbiosd
eingehende Verbindungen blockiere?netbiosd
Zugang blockiert, als Sie das erste Mal ein Windows-Netzwerk betraten, wo Sie sofort von allen Windows-Nachbarn bombardiert wurden netbios
, die wie ein Schwarm Gänse sendeten. MacOS X hat Sie gefragt, ob Sie diesen unaufgeforderten Zugriff akzeptieren oder blockieren möchten. Ich wette, dass du es blockiert hast. Und das war ein ausgezeichneter Reflex ☺!NetBIOS ist ein jahrzehntelanges Vermächtnis. Bevor IP mehr oder weniger zum Standard-Layer-3-Netzwerkprotokoll auch in Heim-/Unternehmensnetzwerken wurde, wurden andere Protokolle direkt auf Layer-2-Netzwerken verwendet (Layer 2 bedeutet Ethernet, Token Ring usw.). Eines davon war NetBIOS, erstellt von IBM im Jahr 1983 und es wurde sehr beliebt, als Microsoft beschloss, es für Windows zu verwenden. Ein weiteres beliebtes war IPX, das Ende der 80er Jahre von Xerox entwickelt wurde und sehr beliebt wurde, als Novell es in seinem NetWare-Betriebssystem verwendete.
Später wurde dieses Protokoll in zwei Teile aufgeteilt: NetBUI und NetBIOS. NetBUI war der Low-Level-Teil, der es NetBIOS ermöglichte, direkt auf Schicht 2 zu laufen, während NetBIOS auf einer höheren Ebene lag und daher nun auch auf dem IP-Protokollstapel verwendet werden konnte, da IP mehr und mehr alle anderen Schichten ersetzte 3 Protokolle. Auf diese Weise konnte Microsoft NetBIOS weiter verwenden, obwohl IP das neue Standard-Layer-3-Protokoll in Windows wurde.
NetBIOS implementiert drei Dinge:
Heute wird es hauptsächlich von Windows zur Namensauflösung und Diensterkennung verwendet, vergleichbar mit DNS-SD unter macOS/Linux (Apple nennt es Bonjour), SSDP (das Erkennungsprotokoll von UPnP) oder SLP (das hauptsächlich zum Erkennen von Netzwerkdruckern verwendet wird). heute). Es wird nur als Kommunikationsprotokoll verwendet, wenn versucht wird, eine Verbindung zu einem sehr alten Windows-Computer herzustellen, auf dem Protokolle wie SMB noch auf NetBIOS laufen würden (heute laufen sie auf TCP/IP).
NetBIOS ist in größeren Netzwerken sehr ineffizient, da es mit Broadcasts arbeitet und viel Broadcast-Verkehr erzeugt; Es gibt Unternehmen, bei denen 30 % des gesamten Netzwerkverkehrs im LAN NetBIOS-Broadcasts sind. SSDP und DNS-SD sind effizienter, da sie Multicast anstelle von Broadcasts verwenden und versuchen, die Anzahl der Ankündigungen auf ein vernünftiges Maß zu begrenzen. DNS-SD verwendet sogar Dienst-Caching, wodurch die Menge an Multicast-Datenverkehr weiter drastisch reduziert werden kann. IMHO DNS-SD ist das beste Erkennungsprotokoll, das verwendet wird, es ist das Erkennungsprotokoll von ZeroConf, das von Linux-Systemen und auch von macOS weitgehend unterstützt wird (Apple nennt es Bonjour, aber das ist nur der Name von Apples ZeroConf-Implementierung).
Das Blockieren von netbiosd ist sicher, es verhindert nur, dass Ihr Mac Dienste über NetBIOS-Broadcasts ankündigt, und es verhindert, dass Ihr System NetBIOS-Broadcasts empfängt. Dies hat zwei Konsequenzen:
Windows-Rechner "sehen" Ihren Computer im LAN nicht. Wenn Sie Verzeichnisse Ihres Macs freigeben, ist dies Windows-Computern nicht bekannt. Sie können jedoch bei Bedarf weiterhin darauf zugreifen. Sie müssen nur Ihre IP-Adresse kennen und \\<YourIP>\
erhalten beim Öffnen eine Liste der verfügbaren Freigaben oder können sich direkt mit einer Freigabe verbinden \\<YourIP>\<ShareName>
(natürlich nur nach erfolgreicher Authentifizierung).
Ihr Mac kann keine Windows-Rechner im LAN "sehen", die ihre Freigaben nur über NetBIOS bekannt geben. Sie können immer noch auf solche Freigaben zugreifen, wenn Sie ihre IP-Adresse kennen. Öffnen Sie dazu den Finder, wählen Sie Go > Connect to Server...
(oder CMD+K) und geben Sie smb://<IP>
oder ein smb://<IP>/<ShareName>
. Neuere Windows-Rechner, die ihre Shares ebenfalls per SSDP ankündigen, werden von macOS gesehen, da Bonjour auch SSDP-Multicasts versteht.
Motti Schoner
mmmmmm
Orom
mmmmmm