La configuración de mi cortafuegos (de aplicación) está configurada para bloquear las conexiones entrantes de netbiosd . No recuerdo haber establecido esto yo mismo, y me pregunto cuáles son las consecuencias.
¿Cuáles son las consecuencias de bloquear las conexiones entrantes para netbiosd ? Si generalmente bloqueo las conexiones entrantes como precaución, ¿debería bloquear netbiosd también?
netbiosd es responsable de interactuar con las redes de NetBIOS. NetBIOS es el servicio de redes de Microsoft.
Si bloquea las conexiones entrantes de netbiosd, entonces no podrá compartir unidades a través de netbios, que es la forma más sencilla de compartir datos con máquinas de Windows.
Si generalmente bloqueas las conexiones entrantes como precaución, deberías bloquear cualquier cosa hasta que realmente lo necesites, es decir, hasta que algo se rompa. Así que sí, para empezar, bloquea el netbiosd.
Entonces, ¿se puede decir que si no tengo máquinas con Windows no habrá consecuencias? Además: No recuerdo haber configurado esto nunca; ¿podría haber sucedido de alguna manera automáticamente?
¿Podré seguir utilizando redes arbitrarias (por ejemplo, el wifi de la sala de conferencias de un cliente; el wifi de un hotel) si bloqueo netbiosd ¿Conexiones entrantes?
Cómo estás utilizando las redes netbiosd afectará a la compartición de archivos de Windows y a la posible autentificación de Windows pero no al uso de la web, etc.
NetBIOS es un legado de décadas. Antes de que IP se convirtiera más o menos en el protocolo de red de capa 3 estándar también en las redes domésticas/empresariales, se utilizaban otros protocolos directamente sobre las redes de capa 2 (capa 2 significa Ethernet, Token Ring, etc.) Uno de ellos era NetBIOS, creado por IBM en 1983 y que se hizo muy popular ya que Microsoft decidió utilizarlo para Windows. Otro muy popular fue IPX, creado por Xerox a finales de los 80, que se hizo muy popular ya que Novell lo utilizó en su sistema operativo NetWare.
Más tarde ese protocolo se dividió en dos partes: NetBUI y NetBIOS. NetBUI era la parte de bajo nivel, que permitía que NetBIOS se ejecutara directamente sobre la capa 2, mientras que NetBIOS estaba en un nivel superior y, por lo tanto, también podía utilizarse sobre la pila de protocolos IP, ya que IP sustituía cada vez más a todos los demás protocolos de capa 3. De este modo, Microsoft podía seguir utilizando NetBIOS, aunque IP se convirtiera en el nuevo protocolo estándar de capa 3 en Windows.
NetBIOS implementa tres cosas:
Hoy en día es utilizado principalmente por Windows para la resolución de nombres y el descubrimiento de servicios, comparable a DNS-SD en MacOS/Linux (Apple lo llama Bonjour), SSDP (el protocolo de descubrimiento de UPnP), o SLP (que se utiliza principalmente para descubrir impresoras de red hoy en día). Sólo se utiliza como protocolo de comunicación cuando se intenta conectar a una máquina Windows muy antigua, en la que protocolos como SMB todavía se ejecutan sobre NetBIOS (hoy en día se ejecutan sobre TCP/IP).
NetBIOS es muy ineficiente en las redes más grandes, ya que funciona con difusiones y produce mucho tráfico de difusión; hay empresas en las que el 30% de todo el tráfico de red en la LAN son difusiones de NetBIOS. SSDP y DNS-SD son más eficientes, ya que utilizan la multidifusión en lugar de las emisiones y tratan de limitar la cantidad de anuncios a un nivel razonable. DNS-SD incluso utiliza el almacenamiento en caché del servicio, lo que puede reducir aún más la cantidad de tráfico de multidifusión de forma drástica. En mi opinión, DNS-SD es el mejor protocolo de descubrimiento en uso, es el protocolo de descubrimiento de ZeroConf, que es ampliamente soportado por los sistemas Linux y también por MacOS (Apple lo llama Bonjour pero ese es sólo el nombre de la implementación de ZeroConf de Apple).
Bloquear netbiosd es seguro, sólo evitará que su Mac anuncie servicios a través de emisiones NetBIOS y evitará que su sistema reciba emisiones NetBIOS. Esto tiene dos consecuencias:
Las máquinas Windows no "verán" su ordenador en la LAN. Si comparte los directorios de su Mac, los ordenadores Windows no lo sabrán. Sin embargo, pueden seguir accediendo a ellos si es necesario. Sólo necesitarán conocer su dirección IP y al abrir \\<YourIP>\ obtienen una lista de acciones disponibles o pueden conectarse directamente a una acción utilizando \\<YourIP>\<ShareName> (por supuesto, sólo después de la autenticación exitosa).
Su Mac no podrá "ver" las máquinas Windows en la LAN que sólo anuncian sus recursos compartidos a través de NetBIOS. Pero puedes acceder a esos recursos compartidos si conoces su dirección IP. Para ello, abra el Finder, seleccione Go > Connect to Server... (o CMD+K) e introduzca smb://<IP> o smb://<IP>/<ShareName> . Las máquinas Windows más recientes, que también anuncian sus recursos compartidos a través de SSDP son vistas por MacOS, ya que Bonjour también entiende las multiplicaciones de SSDP.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Lo mismo aquí, pero también decenas de intentos de conexión SALIENDO, que son aún más sospechosos. Estoy en mi casa, con NAT y todo, y sólo abrí una IP para el acceso exterior, y me llegan zillones de IPs de todo el mundo intentando conectarse a mi iMac. mi Firewall (igual que el de OPs) avisa, y normalmente los bloqueo. Pero he visto docenas de intentos de salida, de nuevo a muchos números de IP que no conozco. Ahora, ¿quién está tratando de conectarse desde mi Mac fuera de usar netbios, y cómo puedo saber cuál de ellos es legítimo?
1 votos
@MottiShneor Aquí es donde ayuda un pregrama Little Snitch que pide que se permita o se deniegue cada conexión saliente por aplicación y punto final externo
0 votos
@Mark: Sí, así es como me di cuenta por primera vez del tráfico, pero normalmente no está claro cómo utilizar a Little Snitch en una situación determinada. Aquí, por ejemplo, la pregunta sigue siendo válida.
0 votos
Estaba respondiendo al comentario y no a tu pregunta