SMB 1 oder NetBIOS in macOS deaktivieren

Erfahre, wie du SMB 1 oder NetBIOS deaktivierst, um eine Ausfallumschaltung zu verhindern.

Dieser Artikel richtet sich an Systemadministratoren in Unternehmen und Bildungseinrichtungen.

Beim Herstellen ausgehender Verbindungen zu Servern, werden SMB 1 und NetBIOS in macOS standardmäßig aktiviert, um die Kompatibilität mit Produkten von Drittanbietern zu verbessern. macOS wird versuchen, die neueren Versionen von SMB sowie DNS und Port 445 zu verwenden, wobei bei Bedarf eine Ausfallumschaltung auf Port 139 und SMB 1 durchgeführt wird. Du kannst SMB 1 oder NetBIOS deaktivieren, um diese Ausfallschaltung zu verhindern.

Füge der Datei /etc/nsmb.conf zur Deaktivierung von SMB 1 die folgende Zeile hinzu:

protocol_vers_map=6

Füge der Datei /etc/nsmb.conf zur Deaktivierung von NetBIOS die folgende Zeile hinzu:

port445=no_netbios

Die Datei /etc/nsmb.conf ist nicht standardmäßig vorhanden. Mithilfe der folgenden Terminal-Befehle kannst du die Datei erstellen und die zwei oben genannten Änderungen anwenden:

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

Um die obigen Änderungen rückgängig zu machen, kannst du die Datei /etc/nsmb.conf gefahrlos löschen.

Standardmäßig akzeptiert macOS keine SMB-Verbindungen. Wenn du deinen Mac-Computer in den Dateifreigabe-Einstellungen als Dateiserver eingerichtet hast, kannst du SMB 1 deaktivieren, während weiterhin Verbindungen mit SMB 2 und 3 zugelassen werden. Verwende dazu die folgenden Befehle:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

Um die obige Änderung rückgängig zu machen, führe folgende Befehle aus:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

Um die Registrierung von netbiosd-Namen zu deaktivieren, führe den folgenden Befehl aus:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Um sicherzustellen, dass netbiosd nicht ausgeführt wird, führe den folgenden Befehl aus. Wenn keine Ergebnisse zurückgegeben werden, läuft netbiosd nicht:

sudo ps aux | grep -i netbiosd | grep -v grep

Um diese Änderung rückgängig zu machen, führe den folgenden Befehl aus:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Veröffentlichungsdatum: