Frågor om AFP och Appleshare over IP

Tråden skapades och har fått 1 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Linköping
  • 2004-10-11 23:06

Tja, jag undrar lite över Appleshare och AFP och som ny i Mac världen hänger jag inte riktigt med i hur de fungerar och skillnaderna mellan dessa.
Jag undrar främst vilka potentiella risker det finns att tillåta dessa protokoll i ett nätverk. Jag vill t.ex inte råka ut för att användare ska råka visa upp hela filsystemen för andra på samma nätverk a'la Windows shares.

AFP, apple filing protocol har jag förstått liknar SMB och CIFS i funktionalitet och används idag i stort sett bara ovanpå TCP/IP port 548.
I Mac OS X så delas vad jag sett inga filer eller något annat ut via AFP default, men hur är det pre Mac OS X?
Finns det någon anledning att filtrera trafik på port 548 sett ur säkerhetssynpunkt?

Vad är egentligen Appleshare, vad jag läst så tycker jag det verkar vara istort sett samma sak som AFP med skillnaden att man kan erbjuda fler tjänster? Eller är det så att Appleshare använder AFP för att dela filer?
vad jag förståt måste man ha ett protokoll som bär upp detta t.ex AppleTalk eller IP och när jag sökt på tcp/udp portar så används 311, 543 och 687. Finns det någon anledning att filtrera dessa portar också?

Något jag också sökt efter men inte hittat är bra information om Rendezvous, och då menar jag t.ex vilken multicastadress Mac OS X skickar service requests till. Jag har inte sett att någon del av Rendevouz skulle använda någon speciell port utan services annonseras via multicast och sedan använder specifik tjänst sin egen port t.ex http 80 o.s.v, är jag rätt ute då eller har jag missat något?
Jag tänkte sätta upp två macar vid tillfälle och sniffa lite för att se vad de spyr ur sig grundkonfigurerade.

Hoppas att någon kan svara på några av frågorna och gärna delar med sig av intressanta länkar till dokument

Mvh
Steve

Ursprungligen av Steve_E:

Tja, jag undrar lite över Appleshare och AFP och som ny i Mac världen hänger jag inte riktigt med i hur de fungerar och skillnaderna mellan dessa.
Jag undrar främst vilka potentiella risker det finns att tillåta dessa protokoll i ett nätverk. Jag vill t.ex inte råka ut för att användare ska råka visa upp hela filsystemen för andra på samma nätverk a'la Windows shares.

AFP, apple filing protocol har jag förstått liknar SMB och CIFS i funktionalitet och används idag i stort sett bara ovanpå TCP/IP port 548.
I Mac OS X så delas vad jag sett inga filer eller något annat ut via AFP default, men hur är det pre Mac OS X?
Finns det någon anledning att filtrera trafik på port 548 sett ur säkerhetssynpunkt?

Vad är egentligen Appleshare, vad jag läst så tycker jag det verkar vara istort sett samma sak som AFP med skillnaden att man kan erbjuda fler tjänster? Eller är det så att Appleshare använder AFP för att dela filer?
vad jag förståt måste man ha ett protokoll som bär upp detta t.ex AppleTalk eller IP och när jag sökt på tcp/udp portar så används 311, 543 och 687. Finns det någon anledning att filtrera dessa portar också?

Något jag också sökt efter men inte hittat är bra information om Rendezvous, och då menar jag t.ex vilken multicastadress Mac OS X skickar service requests till. Jag har inte sett att någon del av Rendevouz skulle använda någon speciell port utan services annonseras via multicast och sedan använder specifik tjänst sin egen port t.ex http 80 o.s.v, är jag rätt ute då eller har jag missat något?
Jag tänkte sätta upp två macar vid tillfälle och sniffa lite för att se vad de spyr ur sig grundkonfigurerade.

Hoppas att någon kan svara på några av frågorna och gärna delar med sig av intressanta länkar till dokument

Mvh
Steve

vilka program kan man sniffa med för osx?

1
Bevaka tråden