3

Я только что купил свой первый Mac, я хочу подключить его напрямую к Интернету в колокейшн-центре.

Запуск nmap этого показывает:

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 21:54 GMT
Nmap scan report for foo.bar (123.45.67.89)
Host is up (0.00036s latency).
rDNS record for 123.45.67.89: 89.67.45.123.in-addr.arpa
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
88/tcp   open  kerberos-sec
5900/tcp open  vnc
MAC Address: 01:23:45:67:89:AB (Apple)

Я специально запустил службы SSH и VNC.

С чего начался керберос?

Это нормально, что этот порт открыт для интернета?

Если нет, как я могу закрыть его? Когда я попытался настроить брандмауэр, единственными приложениями были Удаленное управление (VNC) и Удаленный вход в систему (SSH).

2 ответа2

4

Кажется, что kerberos-sec на порту 88 - это метод аутентификации, связанный с общим доступом к файлам AFP (Apple Filing Protocol) или SMB (Samba). Если вы хотите отключить его, вы можете в соответствии с инструкциями на этом сайте. Это должно работать для Mac OS X 10.6.8 и ниже:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.kdcmond.plist

Для Mac OS X 10.7 (Lion) и выше команда будет выглядеть так:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist

Если вы хотите включить его снова, просто измените unload на load следующим образом:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist
1

Ранее я использовал функцию « Общий доступ к файлам» и отключил ее, но каким-то образом порт все еще оставался открытым. Так что я просто пошел туда снова, проверил и снял галочку, и после запуска nmap он был закрыт!

Системные настройки> Общий доступ> Общий доступ к файлам: отключите его

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .