Impedisci il rilevamento della rete dal lato dell'infrastruttura

0

Il Finder visualizza Computer e Dispositivi vicini nella colonna di sinistra ogni volta che è presente una connessione di rete.

A volte permettiamo ai clienti di usare la nostra rete quando discutiamo di progetti nelle riunioni (alias portano i loro taccuini). In alcuni casi preferiremmo che non potessero vedere tutte le macchine e i dispositivi nella nostra rete.

C'è un modo per impedire la scoperta di altri client di rete dal lato dell'infrastruttura? Ho provato a bloccare il traffico di Bonjour, tuttavia, i Mac sono ancora in grado di vedere chi c'è in giro?

    
posta t0bias 23.04.2016 - 02:34
fonte

2 risposte

1

È possibile bloccare il traffico Bonjour configurando pf per disabilitare:

  • Indirizzi MAC:
    01: 00: 5E: 00: 00: FB - IPv4
    33: 33: 00: 00: 00: FB - IPv6
  • Indirizzi IP:
    224.0.0.251 - indirizzo IPv4 multicast
    FF02 :: FB - indirizzo IPv6 multicast
  • Porta UDP 5353

Tuttavia, questo avrà un impatto anche sui tuoi host regolari e "desiderabili".

Una possibilità è configurare una VLAN e configurarla come rete predefinita per i tuoi clienti. Una VLAN - impostata correttamente - estende il proprio dominio di trasmissione che non può essere bypassato o bypassato dal traffico Bonjour.

Per poter creare VLAN sono necessari dispositivi appropriati nel proprio ambiente di rete.

    
risposta data 23.04.2016 - 05:26
fonte
-1

I computer non vengono scoperti da Bonjour; vengono scoperti da NetBIOS.

NetBIOS è un protocollo di rete comune che tutti i dispositivi basati su IP utilizzano per annunciarsi sulla rete. Ciò include stampanti, telecamere di sicurezza, telefoni, ecc. Non può essere disabilitato dal lato dell'infrastruttura (beh, tecnicamente può, ma questo potrebbe interrompere uno dei componenti principali di TCP / IP).

L'unico modo per impedire a qualcuno di "annusare" altri computer è di isolarli su una rete diversa. Dato che stiamo parlando di laptop qui, significa che si stanno connettendo tramite WiFi. La migliore linea di azione sarebbe quella di creare una rete WiFi ospite.

Se vuoi fare il tentativo, le porte che devi bloccare sono:

  • Porta TCP 139
  • Porte UDP 137 e 138
risposta data 29.04.2016 - 01:48
fonte

Leggi altre domande sui tag