Impedir el descubrimiento de la red en el lado de la infraestructura

0

El Buscador muestra Computadoras y Dispositivos cercanos en la columna izquierda siempre que haya una conexión de red presente.

A veces permitimos que los clientes usen nuestra red cuando hablamos de proyectos en reuniones (también conocido como que traen sus cuadernos). En algunos casos, preferiríamos que no pudieran ver todas las máquinas y dispositivos en nuestra red.

¿Hay alguna forma de evitar el descubrimiento de otros clientes de red en el lado de la infraestructura? Intenté bloquear el tráfico de Bonjour, sin embargo, los Mac todavía pueden ver quién está cerca.

    
pregunta t0bias 23.04.2016 - 02:34

2 respuestas

1

Es posible bloquear el tráfico de Bonjour configurando pf para no permitir:

  • direcciones MAC:
    01: 00: 5E: 00: 00: FB - IPv4
    33: 33: 00: 00: 00: FB - IPv6
  • direcciones IP:
    224.0.0.251 - dirección IPv4 de multidifusión
    FF02 :: FB - dirección IPv6 de multidifusión
  • puerto UDP 5353

Sin embargo, esto también afectará sus propios hosts regulares y "deseables".

Una posibilidad es configurar una VLAN y configurarla como red predeterminada para sus clientes. Una VLAN, correctamente configurada, abarca su propio dominio de transmisión, que no puede ser anulado o puenteado por el tráfico de Bonjour.

Necesita dispositivos adecuados en su entorno de red para poder crear VLAN.

    
respondido por el klanomath 23.04.2016 - 05:26
-1

Las computadoras no están siendo descubiertas por Bonjour; están siendo descubiertos por NetBIOS.

NetBIOS es un protocolo de red común que todos los dispositivos basados en IP utilizan para anunciarse en la red. Eso incluye impresoras, cámaras de seguridad, teléfonos, etc. No se puede desactivar en el lado de la infraestructura (bueno, técnicamente puede, pero esto rompería uno de los componentes centrales de TCP / IP).

La única forma de evitar que alguien "rastree" otras computadoras es aislarlas en una red diferente. Ya que estamos hablando de computadoras portátiles aquí, eso significa que se están conectando a través de WiFi. El mejor curso de acción sería configurar una red WiFi para huéspedes.

Si desea intentarlo, los puertos que debe bloquear son:

  • puerto TCP 139
  • Puertos UDP 137 y 138
respondido por el Wes Sayeed 29.04.2016 - 01:48

Lea otras preguntas en las etiquetas