Πώς να απενεργοποιήσετε το SMB 1 ή το NetBIOS στο macOS

Μάθετε πώς να απενεργοποιείτε το SMB 1 ή το NetBIOS για να αποτρέψετε την ανακατεύθυνση.

Αυτό το άρθρο απευθύνεται σε διαχειριστές συστήματος επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.

Όταν πραγματοποιείτε εξερχόμενες συνδέσεις σε διακομιστές, το SMB 1 και το NetBIOS ενεργοποιούνται από προεπιλογή στο macOS για βελτίωση της συμβατότητας με προϊόντα τρίτων. Το macOS προσπαθεί να χρησιμοποιήσει τις τελευταίες εκδόσεις του SMB, όπως επίσης και το DNS και τη θύρα 445, με ανακατεύθυνση στη θύρα 139 και SMB 1, ανάλογα με τις ανάγκες. Μπορείτε να απενεργοποιήσετε το SMB 1 ή το NetBIOS για να αποτρέψετε αυτήν την ανακατεύθυνση.

Για να απενεργοποιήσετε το SMB 1, προσθέστε την ακόλουθη γραμμή στο αρχείο /etc/nsmb.conf:

protocol_vers_map=6

Για να απενεργοποιήσετε το NetBIOS, προσθέστε την ακόλουθη γραμμή στο αρχείο /etc/nsmb.conf:

port445=no_netbios

Το αρχείο /etc/nsmb.conf δεν υπάρχει από προεπιλογή. Για να δημιουργήσετε ένα και να κάνετε και τις δύο παραπάνω αλλαγές, χρησιμοποιήστε τις ακόλουθες εντολές τερματικού:

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

Για να επαναφέρετε τις παραπάνω αλλαγές, μπορείτε να διαγράψετε με ασφάλεια το αρχείο /etc/nsmb.conf.

Από προεπιλογή, το macOS δεν δέχεται συνδέσεις SMB. Αν έχετε διαμορφώσει τον υπολογιστή Mac ώστε να είναι διακομιστής αρχείων στις προτιμήσεις κοινής χρήσης αρχείων, μπορείτε να απενεργοποιήσετε το SMB 1 συνεχίζοντας να επιτρέπετε τις συνδέσεις SMB 2 και 3. Χρησιμοποιήστε τις παρακάτω εντολές:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

Για να επαναφέρετε την παραπάνω αλλαγή, εκτελέστε τις ακόλουθες εντολές:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

Για να απενεργοποιήσετε την εγγραφή ονόματος netbiosd, εκτελέστε την ακόλουθη εντολή:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Για να επαληθεύσετε ότι το netbiosd δεν εκτελείται, εκτελέστε την ακόλουθη εντολή. Αν δεν επιστραφούν αποτελέσματα, τότε το netbiosd δεν εκτελείται:

sudo ps aux | grep -i netbiosd | grep -v grep

Για να επαναφέρετε αυτήν την αλλαγή, εκτελέστε την ακόλουθη εντολή:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Ημερομηνία δημοσίευσης: