0 votos

t0bias avatar

Evitar el descubrimiento de la red en el lado de la infraestructura

Preguntado el 23 de Abril, 2016
Cuando se hizo la pregunta
101 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

El Finder muestra los Ordenadores y Dispositivos cercanos en la columna izquierda siempre que haya una conexión de red presente.

A veces permitimos a los clientes utilizar nuestra red cuando discutimos proyectos en reuniones (también conocido como que traen sus Notebooks). En algunos casos preferiríamos que no pudieran ver todas las máquinas y dispositivos en nuestra red.

¿Existe una manera de evitar el descubrimiento de otros clientes de red en el lado de la infraestructura? Intenté bloquear el tráfico de Bonjour, sin embargo, ¿los Macs todavía pueden ver quién está cerca?

Preguntado el 23 de Abril, 2016 por t0bias

Respuestas

¿Demasiados anuncios?

1voto

klanomath avatar
klanomath Puntos 19587

Es posible bloquear el tráfico de Bonjour configurando pf para no permitirlo:

  • Direcciones MAC:
    01:00:5E:00:00:FB – IPv4
    33:33:00:00:00:FB – IPv6
  • Direcciones IP:
    224.0.0.251 – dirección IPv4 de multicast
    FF02::FB – dirección IPv6 de multicast
  • Puerto UDP 5353

Sin embargo, esto también afectará a tus propios hosts regulares y "deseables".

Una posibilidad es configurar una VLAN y establecerla como red predeterminada para tus clientes. Una VLAN - correctamente configurada - abarca su propio dominio de difusión que no puede ser eludido o puenteado por el tráfico de Bonjour.

Necesitas dispositivos apropiados en tu entorno de red para poder crear VLANs.

Respondido el 23 de Abril, 2016 por klanomath (19587 Puntos )

-1voto

Wes Sayeed avatar
Wes Sayeed Puntos 370

Las computadoras no están siendo descubiertas por Bonjour; están siendo descubiertas por NetBIOS.

NetBIOS es un protocolo de red común que todos los dispositivos basados en IP utilizan para anunciarse en la red. Eso incluye impresoras, cámaras de seguridad, teléfonos, etc. No se puede desactivar en el lado de la infraestructura (bueno, técnicamente se puede, pero esto rompería uno de los componentes principales de TCP/IP).

La única forma de evitar que alguien "husmee" en otras computadoras es aislarlas en una red diferente. Dado que estamos hablando de laptops aquí, eso significa que se están conectando a través de WiFi. La mejor opción sería configurar una red WiFi para invitados.

Si deseas intentarlo, los puertos que necesitas bloquear son:

  • Puerto TCP 139
  • Puertos UDP 137 y 138
Respondido el 29 de Abril, 2016 por Wes Sayeed (370 Puntos )

0 votos

Avatar de Kristina

¿Notaste que el OP está hablando de Macs y Finder? Estos no utilizan NetBios para anunciarse o descubrir dispositivos (al menos no de forma predeterminada), sino Bonjour para descubrir servicios. Y Bonjour es simplemente el nombre comercial de Apple para su implementación de ZeroConf a través de DNS-SD (Descubrimiento de Servicios basado en DNS junto con Anuncio de Servicios) a través de mDNS (DNS Multicast).

Comentado el 21 de Mayo, 2016 por Kristina

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X