Soll ich eingehende Verbindungen von "netbiosd" blockieren?

Meine (Anwendungs-) Firewall-Einstellungen sind so konfiguriert, dass eingehende Verbindungen von blockiert werden netbiosd. Ich kann mich nicht erinnern, dies selbst eingestellt zu haben, und frage mich, was die Konsequenzen sind.

Geben Sie hier die Bildbeschreibung ein

Welche Folgen hat das Blockieren eingehender Verbindungen für netbiosd? Wenn ich eingehende Verbindungen vorsorglich generell blockiere, soll ich dann netbiosdauch blocken?

Dasselbe hier, aber auch Dutzende von AUSGEHENDEN Verbindungsversuchen, die noch verdächtiger sind. Ich bin zu Hause, mit NAT und allem, und ich habe nur eine IP für den Zugriff von außen geöffnet, und ich bekomme Millionen von IPs aus der ganzen Welt, die versuchen, eine Verbindung zu meinem iMac herzustellen. Meine Firewall (wie OPs) warnt, und ich blockiere diese normalerweise. Aber ich habe Dutzende von ausgehenden Versuchen gesehen, wieder zu vielen IP-Nummern, die ich nicht kenne. Nun, WER versucht, sich von meinem Mac außerhalb mit NetBIOS zu verbinden, und wie kann ich jemals wissen, was davon legitim ist?
@MottiShneor Hier hilft ein Programm Little Snitch dabei, jede ausgehende Verbindung per App und externem Endpunkt zuzulassen oder abzulehnen
@Mark: Ja, so habe ich den Verkehr zum ersten Mal bemerkt, aber es ist normalerweise unklar, wie man Little Snitch in einer bestimmten Situation verwendet. Hier gilt zum Beispiel noch die Frage.
Ich habe auf den Kommentar geantwortet und nicht auf deine Frage

Antworten (2)

netbiosd ist für die Interaktion mit NetBIOS-Netzwerken verantwortlich. NetBIOS ist der Netzwerkdienst von Microsoft.

Wenn Sie eingehende netbiosd-Verbindungen blockieren, können Sie keine Laufwerke über netbios freigeben, was die einfachste Möglichkeit ist, Daten für Windows-Computer freizugeben.

Wenn Sie eingehende Verbindungen generell vorsichtshalber blockieren, sollten Sie alles so lange blockieren, bis Sie es tatsächlich brauchen, dh bis etwas kaputt geht. Also ja blockiere netbiosd von Anfang an.

Kann man also mit Sicherheit sagen, dass es keine Konsequenzen gibt, wenn ich keine Windows-Computer habe? Außerdem: Ich kann mich nicht erinnern, dies jemals eingestellt zu haben; kann das irgendwie automatisch passiert sein?
Kann ich weiterhin beliebige Netzwerke nutzen (z. B. WLAN im Konferenzraum eines Kunden, Hotel-WLAN), wenn ich netbiosdeingehende Verbindungen blockiere?
Wie verwenden Sie die Netzwerke netbiosd wirkt sich auf die Windows-Dateifreigabe und mögliche Windows-Authentifizierung aus, jedoch nicht auf die Webnutzung usw.
Ich würde das Netzwerk ausschließlich für den Zugriff außerhalb des Hotels oder Clients verwenden: Cloud, Mail, Web usw. Einige Netzwerke erfordern jedoch ein Passwort, falls dies von Bedeutung ist.
→ raxacoricofallapatorius: Sie haben höchstwahrscheinlich den netbiosdZugang blockiert, als Sie das erste Mal ein Windows-Netzwerk betraten, wo Sie sofort von allen Windows-Nachbarn bombardiert wurden netbios, die wie ein Schwarm Gänse sendeten. MacOS X hat Sie gefragt, ob Sie diesen unaufgeforderten Zugriff akzeptieren oder blockieren möchten. Ich wette, dass du es blockiert hast. Und das war ein ausgezeichneter Reflex ☺!
Eine verwandte Antwort unterstützt auch das Blockieren oder Deaktivieren von netbiosd.

NetBIOS ist ein jahrzehntelanges Vermächtnis. Bevor IP mehr oder weniger zum Standard-Layer-3-Netzwerkprotokoll auch in Heim-/Unternehmensnetzwerken wurde, wurden andere Protokolle direkt auf Layer-2-Netzwerken verwendet (Layer 2 bedeutet Ethernet, Token Ring usw.). Eines davon war NetBIOS, erstellt von IBM im Jahr 1983 und es wurde sehr beliebt, als Microsoft beschloss, es für Windows zu verwenden. Ein weiteres beliebtes war IPX, das Ende der 80er Jahre von Xerox entwickelt wurde und sehr beliebt wurde, als Novell es in seinem NetWare-Betriebssystem verwendete.

Später wurde dieses Protokoll in zwei Teile aufgeteilt: NetBUI und NetBIOS. NetBUI war der Low-Level-Teil, der es NetBIOS ermöglichte, direkt auf Schicht 2 zu laufen, während NetBIOS auf einer höheren Ebene lag und daher nun auch auf dem IP-Protokollstapel verwendet werden konnte, da IP mehr und mehr alle anderen Schichten ersetzte 3 Protokolle. Auf diese Weise konnte Microsoft NetBIOS weiter verwenden, obwohl IP das neue Standard-Layer-3-Protokoll in Windows wurde.

NetBIOS implementiert drei Dinge:

  1. Namensauflösung, vergleichbar mit DNS (bzw. mDNS)
  2. Datagrammdienst, Kommunikation vergleichbar mit UDP
  3. Sitzungsdienst, Kommunikation vergleichbar mit TCP

Heute wird es hauptsächlich von Windows zur Namensauflösung und Diensterkennung verwendet, vergleichbar mit DNS-SD unter macOS/Linux (Apple nennt es Bonjour), SSDP (das Erkennungsprotokoll von UPnP) oder SLP (das hauptsächlich zum Erkennen von Netzwerkdruckern verwendet wird). heute). Es wird nur als Kommunikationsprotokoll verwendet, wenn versucht wird, eine Verbindung zu einem sehr alten Windows-Computer herzustellen, auf dem Protokolle wie SMB noch auf NetBIOS laufen würden (heute laufen sie auf TCP/IP).

NetBIOS ist in größeren Netzwerken sehr ineffizient, da es mit Broadcasts arbeitet und viel Broadcast-Verkehr erzeugt; Es gibt Unternehmen, bei denen 30 % des gesamten Netzwerkverkehrs im LAN NetBIOS-Broadcasts sind. SSDP und DNS-SD sind effizienter, da sie Multicast anstelle von Broadcasts verwenden und versuchen, die Anzahl der Ankündigungen auf ein vernünftiges Maß zu begrenzen. DNS-SD verwendet sogar Dienst-Caching, wodurch die Menge an Multicast-Datenverkehr weiter drastisch reduziert werden kann. IMHO DNS-SD ist das beste Erkennungsprotokoll, das verwendet wird, es ist das Erkennungsprotokoll von ZeroConf, das von Linux-Systemen und auch von macOS weitgehend unterstützt wird (Apple nennt es Bonjour, aber das ist nur der Name von Apples ZeroConf-Implementierung).

Das Blockieren von netbiosd ist sicher, es verhindert nur, dass Ihr Mac Dienste über NetBIOS-Broadcasts ankündigt, und es verhindert, dass Ihr System NetBIOS-Broadcasts empfängt. Dies hat zwei Konsequenzen:

  1. Windows-Rechner "sehen" Ihren Computer im LAN nicht. Wenn Sie Verzeichnisse Ihres Macs freigeben, ist dies Windows-Computern nicht bekannt. Sie können jedoch bei Bedarf weiterhin darauf zugreifen. Sie müssen nur Ihre IP-Adresse kennen und \\<YourIP>\erhalten beim Öffnen eine Liste der verfügbaren Freigaben oder können sich direkt mit einer Freigabe verbinden \\<YourIP>\<ShareName>(natürlich nur nach erfolgreicher Authentifizierung).

  2. Ihr Mac kann keine Windows-Rechner im LAN "sehen", die ihre Freigaben nur über NetBIOS bekannt geben. Sie können immer noch auf solche Freigaben zugreifen, wenn Sie ihre IP-Adresse kennen. Öffnen Sie dazu den Finder, wählen Sie Go > Connect to Server...(oder CMD+K) und geben Sie smb://<IP>oder ein smb://<IP>/<ShareName>. Neuere Windows-Rechner, die ihre Shares ebenfalls per SSDP ankündigen, werden von macOS gesehen, da Bonjour auch SSDP-Multicasts versteht.

Soll ich eingehende Verbindungen von "netbiosd" blockieren?
AntwortenHierDatenschutz-Bestimmungen1y, 4v