Jak v macOS zakázat protokol SMB 1 nebo NetBIOS

Přečtěte si, jak vypnout protokol SMB 1 nebo NetBIOS, abyste zabránili převzetí služeb při selhání.

Tento článek je určen správcům firemních a školních sítí.

Při vytváření odchozích připojení k serverům jsou protokoly SMB 1 a NetBIOS v macOS ve výchozím nastavení povoleny, aby se zlepšila kompatibilita s produkty třetích stran. macOS se pokusí použít novější verze SMB, stejně jako DNS a port 445, s podporou převzetí služeb při selhání na portu 139 a SMB 1 podle potřeby. Chcete-li zabránit tomuto převzetí služeb při selhání, můžete SMB 1 nebo NetBIOS zakázat.

Chcete-li zakázat SMB 1, přidejte do souboru /etc/nsmb.conf následující řádek:

protocol_vers_map=6

Chcete-li zakázat NetBIOS, přidejte do souboru /etc/nsmb.conf následující řádek:

port445=no_netbios

Soubor /etc/nsmb.conf ve výchozím nastavení neexistuje. Chcete-li ho vytvořit a použít obě výše uvedené změny, použijte následující příkazy Terminálu:

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

Chcete-li výše uvedené změny odvolat, jednoduše soubor /etc/nsmb.conf smažte.

Ve výchozím nastavení macOS nepřijímá připojení SMB. Pokud jste svůj Mac v předvolbách sdílení souborů nastavili jako souborový server, můžete zakázat SMB 1 a zároveň povolit připojení SMB 2 a 3. Použijte následující příkazy:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

Chcete-li vrátit výše uvedenou změnu, proveďte následující příkazy:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

Chcete-li zakázat registraci názvu netbiosd, proveďte následující příkaz:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Chcete-li ověřit, že netbiosd neběží, proveďte následující příkaz. Pokud se nevrátí žádné výsledky, netbiosd neběží:

sudo ps aux | grep -i netbiosd | grep -v grep

Chcete-li tuto změnu vrátit, proveďte následující příkaz:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Datum zveřejnění: