私が公衆無線LANで見る多数の着信接続は何ですか?

5

一般に、私のセキュリティソフトウェアによって着信接続が無効にされています( リトルスナッチ )しかし、私がこれをするときでさえ、公共のwifi上で、私はのために多数の入ってくる接続を見ます netbios そして mDNSResponder 自動的に許可されています。

例えば、最近のホテル滞在で、私はそこのwifiにログオンするとすぐに長いリストに直面しました(自動的にLittle Snitchによって許可されていると記載されています)

enter image description here

それはすぐに数千に成長しました

enter image description here

これらの着信接続は何のためにありますか?なぜ彼らは自動的に許可されているのですか?それらはセキュリティ上の脅威ですか?

Little Snitchを使用してこれらすべての接続を明示的にブロックしてもネットワークアクセスは失敗しますが、Apple(OS X 10.9)のファイアウォールを使用して着信接続をブロックしてもネットワークは機能するようです。

enter image description here

ステルスモードを有効にして

enter image description here

network  wifi  security  firewall 
orome
ソース
私の知る限りでは netbios そして mDNSresponder ファイルやプリンタの共有などのサービスが機能するように、特にネットワーク上の他のユーザーに関する情報を収集するシステムサービスです。接続は(私の知る限りでは)有害ではありません。なぜLittle Snitchがデフォルトでそれらを許可するのか、私にはわかりません。
Saaru Lindestøkke

回答:

2

NetBIOS

あなたはブロックすることができます netbios とのつながり Little Snitch。これらの接続は、ほとんどの場合、同じWi-Fiネットワークを共有しているWindowsからの接続試行であり、どの共有とプリンタがコンピュータ上で利用可能かをテストします。このプロトコルは、ドアが開いたときに、新しい建物に入ってすべてのドアのノブをテストする人のように振る舞います。何を共有しますか?印刷しますか? このプロトコルは馬鹿げていて危険ですが、特にWindows用です。 このプロトコルは、20年以上(フロッピー時代に向かって)Windowsを使用している企業のLAN内で配信されるマルウェアの主要な媒介です。このプロトコルは、大企業内で最大のセキュリティ上の損害をもたらします。

netbios です セキュリティの脅威

私のすべてのMacでは、私はこのサービスを切り離しています( netbiosd )、ポストインストール手順の間に(参照: ネットワーク設定でWINSを無効にする 、10.7、10.8、10.9に取り組んでいます。

mDNSResponder

あなたはブロックすることはできませんでした mDNSResponder あなたのMac上のDNSの通常の働きを壊すだろうから。すなわちのIPアドレスが見つかりません www.microsoft.com

mDNSREsponder ではない セキュリティの脅威 (今日)。

ファイアウォール設定

MacOS Xファイアウォールを介した接続をブロックするためのあなたの方法はどんな攻撃的な環境の中でも正しく安全なものです。

daniel Azuelos
ソース
2
「はがす」方法を説明できますか netbiosd
orome
mDNSをオフにすると通常のDNSが壊れるのはなぜですか?今、それは間違いなく壊れます 地元 ホスト名を解決すると、同じネットワーク上の他のマシンを自動的に認識できなくなります。しかし、外部のサーバーが問題ないとは思わないでしょうか。
SilverWolf
0

あなたがコマンドラインをどの程度快適に使っているかはわかりませんが、ここに行きます。 netstat 開いているポートを(とりわけ)表示するコマンドです。それで最初にTerminalを開いて(Applications / Utilitiesの中に)そしてそれからそれから netstat 確立された接続のリストを見ることができます(私の場合22)。ローカルアドレスと外部アドレスを解決しようとしているので、ここではブラウザの接続を確認できます。 stackoverflow.com

vger.local:~(14)+>- /usr/sbin/netstat -a | fgrep stackoverflow
tcp4       0      0  10.1.1.80.57905        stackoverflow.co.http  ESTABLISHED
tcp4       0      0  10.1.1.80.57891        stackoverflow.co.http  ESTABLISHED
tcp4       0      0  10.1.1.80.52015        stackoverflow.co.http  ESTABLISHED
vger.local:~(15)+>-

fgrep ここでは、検索対象の文字列を含む行だけに出力を絞り込むために使用します。 10.1.1.80 私のデスクトップのIPアドレスとそれ以降の数字はTCPポートです。だから今私は使用することができます lsof どのプログラムがそのポートを開いているかを確認するには: 

vger.local:~(15)+>- /usr/sbin/lsof -i TCP:52015
COMMAND PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
firefox 631 pkearns   64u  IPv4 0x552e1c664da13fcb      0t0  TCP 10.1.1.80:52015->stackoverflow.com:http (ESTABLISHED)
vger.local:~(16)+>-

Firefox、そこに驚きはありません。あなたが開いたままになっているポート(接続)の番号を持っているなら、あなたは使うことができます lsof どのプロセス/プログラムがそれらをオープンにしているかを見るため。

Philip Kearns
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.