netbios

Podrías bloquear el netbios conexiones con Little Snitch . Estas conexiones son un intento de conexión que suele provenir de Windows compartiendo la misma red Wi-Fi y probando qué recursos compartidos e impresoras están disponibles en su ordenador. Este protocolo se comporta como un tipo que entra en un edificio nuevo y prueba todos los pomos de las puertas, cuando la puerta se abre pregunta: ¿Cuál es tu nombre? ¿Qué compartes? ¿Imprimes? Este protocolo es estúpido, y peligroso, pero sobre todo para Windows. Este protocolo es el principal vector de difusión de malware dentro de las LAN de las empresas que utilizan Windows desde hace más de 20 años (hacia la época de los disquetes). Este protocolo es responsable de los mayores daños de seguridad dentro de las grandes empresas.

netbios es un amenaza a la seguridad .

En todos mis Mac arranco este servicio ( netbiosd ), durante el procedimiento de post-instalación (ver: para desactivar WINS en la configuración de la red , trabajando en 10.7, 10.8, 10.9).

mDNSResponder

No se puede ni se debe bloquear el mDNSResponder porque romperías el funcionamiento normal del DNS en tu Mac. Es decir, no podrá encontrar la dirección IP de www.microsoft.com .

mDNSREsponder no es un amenaza a la seguridad (hoy).

Configuración del cortafuegos

Su método para bloquear la conexión a través del firewall de MacOS X es el correcto y seguro dentro de cualquier entorno agresivo.

No estoy seguro de si te sientes cómodo con la línea de comandos, pero aquí va. netstat es un comando que muestra (entre otras cosas) los puertos que están abiertos. Así que primero abro Terminal (en Aplicaciones/Utilidades) y luego netstat para poder ver una lista de conexiones establecidas (22 en mi caso). Intenta resolver las direcciones locales y extranjeras, así que aquí puedo ver las conexiones del navegador a stackoverflow.com :

vger.local:~(14)+>- /usr/sbin/netstat -a | fgrep stackoverflow
tcp4       0      0  10.1.1.80.57905        stackoverflow.co.http  ESTABLISHED
tcp4       0      0  10.1.1.80.57891        stackoverflow.co.http  ESTABLISHED
tcp4       0      0  10.1.1.80.52015        stackoverflow.co.http  ESTABLISHED
vger.local:~(15)+>- 

( fgrep se utiliza aquí para filtrar la salida a sólo aquellas líneas que contienen la cadena que estoy buscando). El 10.1.1.80 es la IP de mi escritorio y el número que le sigue es el puerto TCP. Así que ahora puedo usar lsof para ver qué programa tiene ese puerto abierto:

vger.local:~(15)+>- /usr/sbin/lsof -i TCP:52015
COMMAND PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
firefox 631 pkearns   64u  IPv4 0x552e1c664da13fcb      0t0  TCP 10.1.1.80:52015->stackoverflow.com:http (ESTABLISHED)
vger.local:~(16)+>-

Firefox, no hay sorpresas. Si tienes los números de los puertos (conexiones) que se mantienen abiertos entonces puedes usar lsof para ver qué proceso/programa los mantiene abiertos.