Volgens mij kan je UPNP niet uitschakelen ik had er ook naar gekeken.

Netwerkvoorkeuren, ipv4 en ipv6 op Off.
Als je een beter antwoord wil zal je ook beter moeten omkleden wat je wil bereiken en waarom.
Wat is de situatie en waar ben je bang voor?
En, last but not least, is UPNP eigenlijk standaard wel op een Mac geconfigureerd?
Had Apple niet een eigen variant hierop ontwikkeld?

ik wil dat het stopt met het openen van NAT-PNP/uPNP?

uPNP staat helemaal niet aan.

a) Hoe zie je dat het dat doet?

b) Wat zie je dan precies?

c) Bij welke MacOs versie

d) Waarom wil je dat het stopt?

e) Wat heb je bereikt als het stopt en heb je daar ook nadelen van?

f) Had je dat probleem ook eenvoudig op andere wijze kunnen oplossen?

Probeer eens:
sudo tcpdump -vv -A -s 0 port 1900 zou ik zeggen en als je mensen in je lokale netwerk heb zie wat er gebeurd en leg daarna uit wat je zag.
Oh jah sharing staat uit en heb de firewall op de hoogste stand staan.

Pumpen of dumpen

Geen kans met
https://www.obdev.at/products/littlesnitch/index.html

1900 is SSDP (in macOS implementatie Bonjour)

Je wilt Bonjour uitzetten en zorgen dat b.v. een TimeCapsule etc. niet meer werken?

$ sudo tcpdump -n -vv -A -s 0 port 1900
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
^C
0 packets captured
10 packets received by filter
0 packets dropped by kernel

Nou, ik zie niks dus.

Oh wat raar bij mij checkt het de hele tijd welke UPnP-services beschikbaar op het netwerk via 239.255.255.250 (broadcast ip).
Heb je andere mensen die toevallig in hetzelfde netwerk zitten als jij?
Ik heb sharing uitstaan en heb stealth modus aan and block all incoming requests ook.


IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1

67 packets captured
307 packets received by filter
0 packets dropped by kernel

Wat is het nut van TimeCapsule dan?

Dattis je auto backup!
Maar ook weer eens afgeserveerd inmiddels, zoals dat gaat met allerhande goede mac zaken
https://en.wikipedia.org/wiki/AirPort_Time_Capsule

Wat jij ziet is broadcastverkeer van andere devices binnen je netwerk. In dit geval een Linux iets met een 2.6.21 kernel ...
Natuurlijk zie jij dat verkeer, dat wordt over je hele netwerk(segment) uitgezonden.

Is dit een beveiligings risico?
Hoe blok ik dit?
Ik wil zoveel mogelijk data blokken en naar het model van TailsOS gaan maar dan op mijn Mac

Geen bekend risico.

Stop eens een Tails usb stick in je mac en draai een tcpdump en kijk wat je dan ziet.

Wanneer ik Tails
Wanneer ik Tails op een andere laptop draai dan zie ik niks.

Inderdaad is 1900 SSDP, maar Bonjour berust op mDNS (multicast dns) voor service discovery - UDP://224.0.0.251:5353

Welke services hebben jullie op je MAC uitgeschakeld voor de veiligheid of welke raden jullie om uit te schakelen?

Ja die zie ik afentoe alleen..
Deze zie ik wel heel vaak:

IP (tos 0x0, ttl 4, id 0, offset 0, flags [DF], proto UDP (17), length 429)
192.168.2.250.32809 > 239.255.255.250.1900: [udp sum ok] UDP, length 401
dv...Zd..._...E.....@..............).l..U.NOTIFY * HTTP/1.1
HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age=100
NTS: ssdp:alive
SERVER: Linux/2.6.21, UPnP/1.0, Portable SDK for UPnP devices/1.3.1

Ik heb gemerkt dat 192.168.2.250 mijn router is
192.168.2.250.32809 > 239.255.255.250.1900:

Waarom verstuurd mijn router dit de hele tijd?

Ik dacht ook dat bounjour alleen poort 5353 gebruikte. Maar voor het onderdeel "terug naar mijn mac" gebruikt hij 3 andere poorten, waaronder 1900.

TCP- en UDP-poorten die door Apple software worden gebruikt: https://support.apple.com/nl-nl/HT202944

Is dat niet je WIFI?

Ik gok dat uw router de UPnP adverteert aan alle devices op het netwerk. Oplossing zal zijn UPnP uitschakelen op de router.

Out of the box? Geen, er staan namelijk geen overbodige services aan voor standaard gebruik.

DOEi!Oeioei!

Uitschakelen
http://osxdaily.com/2009/09/15/disable-bonjour-by-turning-off-mdnsresponder/
Veel plezier met uitzoeken wat er eventueel niet meer werkt (printer, backup, ... |-)

En denk eraan

Teletoeters
O, ja wat is eigenlijk de naam (niet hier vertellen) van het account dat je hebt aangemaakt?
Je eigen naam toevallig?
Staat het standaard in alle documenten die je produceert!
En staat het ook standaard ingesteld als computername en je local network address name.

Misschien dat maar gewoon veranderen in een generieke naam, geeft namelijk veel meer privacy winst, scheelt veel tijd om elke keer je volledige naam uit documenten te moeten plukken en je roeptoetert je eigen naam niet rond als je gebruik maakt van public wifi.

Hoe schakel je bonjour uit?

Had sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet.

Ik heb deze uitgeschakeld staan in mijn router, dus dat vond ik zo raar dus!

Waar heb jij het over? En sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
geprobeerd maar dat werkt niet. (Heb sip ook uitgeschakeld)

Ah. Helaas is uit dat document niet zo duidelijk wat 'gebruiken' betekent .
'Back to my mac' is blijkbaar (ja , ik heb een mac maar gebruik deze service nooit) een screen share optie met andere apple devices die aan hetzelfde iCloud account gekoppeld zijn.

De uitleg van 'Back to my Mac' zegt dat het sharen over internet kan (dwz: niet alleen devices op hetzelfde lan ).
https://support.apple.com/kb/PH25596?locale=en_US

Dan kan het gebruik van ssdp/upnp als client logisch zijn om portmappings e.d. in de router te maken.

Ik zag wat SSDP discovery (M-SEARCH, src = mac , dest = multicast 239.255.255.250:1900 ) vanaf mijn mac met Google Chrome als user agent, op zoek naar een multiscreen device.

Na stoppen van Chrome zie ik geen SSDP meer met de mac als bron.(wel de M-SEARCH en NOTIFY's van de router) .
Ik zie de mac niet luisteren naar SSDP , maar het is niet uit te sluiten dat dat pas gebeurt als een app of een service iets zoekt.

Ik heb dit dus ook en ik maak niet eens gebruik van Google Chrome... (Firefox)
En als ik mijn computer gewoon start dan zie ik dit..

Ik heb dit dus ook en ik maak niet eens gebruik van Google Chrome... (Firefox)
En als ik mijn computer gewoon start dan zie ik dit..[/quote]
Nou, zonder Chrome heb je 'dit' - SSDP verkeer met de mac als bron met Chrome als user agent - dus niet.

Ik schreef wat ik voor user agent zag in SSDP . Als je dat nu ook bekeek werd je misschien wat wijzer over welk proces de bron is.
Wat je met 'dit' zag - je wou iets cut/pasten ?

Installeer WIreshark en _kijk_ wat je ziet.

SIP is actief in MacOS en niet Mac OS X.
Jij vertelt weinig over de situatie, voor welk Os je probleem telt, dus dan zal je zelf de oplossing even moeten vertalen naar het precieze OS van Apple voor de Mac dat je hebt, MacOS dus en dan nog de specifieke versie.

Apple en diverse andere resellers bieden trouwens cursussen aan voor nieuwe Mac gebruikers, stel je vele vragen anders daar in 1 keer.
Andere tip is op de beste apple site van NL van de laatste 20 jaar te kijken,
https://www.appletips.nl/

Voor bijna elke vraag wel een antwoord maar verlies je niet in het proces van vragen stellen, soms is het de uitzoekerij gewoon niet waard, dan wordt het overloze tijdvulling zonder zinvol resultaat.
Je hebt geen windows maar een Mac en Mac's worden bar weinig geinfecteerd en gehackt, alleen door mannen als hierboven maar die kom jij niet tegen.

SIP is actief in MAC OS X Mojave, dat kan je checken met met de commando csrutil status

Ik wil de volgende agents verwijderen(is niet het zelfde als bij sharing uitschakelen want hackers kunnen het daar ook aan zetten) maar volgens mij zijn de namen bij Mojave veranderd.
Ik wil het dus niet bij sharing dit

Ook wil ik SSH verwijderd hebben en andere sharing gerelateerde agents met de commando
sudo launchctl unload -w

Maar de namen hieronder zijn veranderd.
com.apple.AppleFileServer.plist #AFP
ftp.plist #FTP
smbd.plist #SMB
org.apache.httpd.plist #HTTP Server
eppc.plist #Remote Apple Events
com.apple.xgridagentd.plist #Xgrid
com.apple.xgridcontrollerd.plist #Xgrid
com.apple.InternetSharing.plist #Internet Sharing
com.apple.dashboard.advisory.fetch.plist #Dashboard Auto Update
com.apple.UserNotificationCenter.plist
com.apple.RemoteDesktop.PrivilegeProxy.plist #ARD
com.apple.RemoteDesktop.plist #ARD
com.apple.IIDCAssistant.plist #iSight
com.apple.blued.plist #Bluetooth
com.apple.RemoteUI.plist #Remote Control

Hier lees je dat er zero day gevaren mogelijk zijn als je Bonjour open hebt
https://www.defcon.org/images/defcon-14/dc-14-presentations/DC-14-Beale.pdf

Het document zelf is niet gedateerd maar als je het download heeft het 1 nov 2009 als timestamp.....

Als je dan toch je systeem veilig wilt maken zorg dan op zijn minst voor actuele documentatie, door dit soort copy/paste gepruts krijg je alleen maar problemen.

Succes.

Recent heeft Patrick Wardle nog voorgedaan hoe hij de Firewall van Mac OS X kon omzeilen...

De echte kenners weten dat je Services moet uitschakelen van Mac en niet de poorten. Want Mac forceert toch als je de standaard firewall gebruikt de poorten te gebruiken.

mee eens

Indien je op google zoekt naar 'disable upnp macosx' dan heb je binnen 1 seconde antwoord op je vraag.

Zijn mensen zo lui om zelf iets te zoeken, dat ze de vraag op een forum plaatsen, zodat anderen dit voor hen kunnen doen ?

Na dat had ik gedaan, geef eens een goede link waar dat in staat beschreven.
Het enigste wat ik tegenkomt, is sharing uitschakelen wat los staat van UPNP

Pagina 4 van die pdf

Mac OS X Panther betreft Mac OS X 10.3
Dat is een Mac Os X uit 2003 - 2005
https://en.wikipedia.org/wiki/Mac_OS_X_Panther

Inmiddels zijn we 13 jaar ! verder.
Mojave (net uit) betreft een Mac versie 10.14 !!

Het vermoeden dringt zich steeds meer op dat iemand ons hier met diverse vage Mac topics enorm in de maling loopt te nemen.
Zinloos dit.

Ga TAILS draaien
Dat heb je immers al

Stop nu met onnodig aandacht vragen, je maakt er een zooitje van door weinig informatie te geven, veel te vragen maar geen antwoorden echt ter harte te nemen.
Als dat geen kwaadwil is ben je gewoon nog een beetje te jong en is het allemaal een beetje te hoog gegrepen.

Tip zoek een oplossing voor een echt probleem en gaa niet eerst op zoek naar problemen (die uitzonderlijk zijn) om ze vervolgens door ons te laten oplossen!

Ik heb hier ook behoefte aan maar Google resultaten leveren niks op.

Ik wil mijn netwerk protcollen zo veilig mogelijk maken...
Ik wil alleen internet toegang voor de laptop om te browsen meer niet alle andere verkeer moet gedropt/onmogelijk zijn.

JIJ kan je netwerk protocollen niet veilig maken, dat zijn nou eenmaal afspraken om te kunnen communiceren.

Pak je Mac, doe een secure wipe, maak een versleutelde disk aan, zet er Mojave op, zet er een UITgaande firewall bij (bv. Little Snitch), download Firefox, zet er ublock Origin, https anywhere en NoSript bij.

Geniet van de aandacht en tot ziens.