配下にMAC(10.4.11、10.3.9)などが接続されているのですが、共有サービス?(AFPのことでしょうか?)
で他方のPCが表示されたり、他社からiTuneにログインされたりしてしまうそうです。
これをL2スイッチのどこかのポートを閉じることで防いでしまいたいわけですが、
tcp/udp port 548 や tcp/udp port 3689を閉じてしまうことで回避できるものでしょうか。
なお、すでにIPとARP以外は通過しないようにしています。
AFP も iTunes も Bonjour というネットワークリソース発見機構を使っています。
http://www.apple.com/jp/macosx/technology/bonjour.html
UDP 5353 を閉じれば良さそうです。
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows.htm...
デスクトップ上に他者のアイコンができてしまうとかを防ぎたいのですが、そのあたりの名前の伝播
もAFPを使っているのでしょうか。
iTuneのほうも回答お待ちしております。
Bonjour services being advertised on various versions of Mac OS X.
http://www.iana.org/assignments/port-numbers
iTunes が使うのは DAAP なので、3689 番を閉じれば OK かな。
やっぱりそうなんですよね。
AFP も iTunes も Bonjour というネットワークリソース発見機構を使っています。
http://www.apple.com/jp/macosx/technology/bonjour.html
UDP 5353 を閉じれば良さそうです。
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows.htm...
おおおおお。これか!!
もう少し調べてみます。♪ ありがとうございます。
おおおおお。これか!!
もう少し調べてみます。♪ ありがとうございます。