Как да деактивирате SMB 1 или NetBIOS в macOS

Научете как да деактивирате SMB 1 или NetBIOS за предотвратяване на преместване на ресурси при отказ.

Тази статия е предназначена за системни администратори в стопански и образователни институции.

При осъществяване на изходящи връзки към сървъри SMB 1 и NetBIOS са активирани по подразбиране в macOS, за да подобрят съвместимостта с продукти на трети страни. macOS ще опита да използва по-новите версии на SMB, както и DNS и порт 445, с преместване на ресурси при отказ към порт 139 и SMB 1 според необходимостта. Може да деактивирате SMB 1 или NetBIOS за предотвратяване на това преместване на ресурси при отказ.

За деактивиране на SMB 1 добавете следния ред към /etc/nsmb.conf файл:

protocol_vers_map=6

За деактивиране на NetBIOS добавете следния ред към /etc/nsmb.conf файл:

port445=no_netbios

Файлът /etc/nsmb.conf не съществува по подразбиране. За да създадете такъв и да приложите и двете промени по-горе, използвайте следните Terminal команди:

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

За да върнете промените по-горе, може безопасно да изтриете файла /etc/nsmb.conf.

По подразбиране macOS не приема връзки към SMB. Ако сте настроили вашия компютър Mac да бъде файлов сървър в предпочитанията за споделяне на файлове, можете да деактивирате SMB 1, като същевременно продължавате да разрешавате SMB 2 и 3 връзки. Използвайте следните команди:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

За да върнете горната промяна, изпълнете следните команди:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

За деактивиране на регистрацията на име за netbiosd изпълнете следната команда:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

За да се уверите, че netbiosd не се изпълнява, изпълнете следната команда. Ако не се върнат резултати, netbiosd не се изпълнява:

sudo ps aux | grep -i netbiosd | grep -v grep

За да върнете тази промяна, изпълнете следната команда:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Дата на публикуване: