Comment désactiver SMB 1 ou NetBIOS sous macOS

Découvrez comment désactiver SMB 1 ou NetBIOS pour prévenir un basculement.

Cet article est destiné aux administrateurs système des entreprises et des établissements d’enseignement.

Lors de l’établissement de connexions sortantes vers des serveurs, SMB 1 et NetBIOS sont activés par défaut sous macOS afin d’améliorer la compatibilité avec les produits tiers. macOS essaiera d’utiliser les dernières versions de SMB ainsi que DNS et le port 445, avec un basculement vers le port 139 et SMB 1 au besoin. Vous pouvez désactiver SMB 1 ou NetBIOS pour prévenir ce basculement.

Pour désactiver SMB 1, ajoutez la ligne suivante au fichier /etc/nsmb.conf :

protocol_vers_map=6

Pour désactiver NetBIOS, ajoutez la ligne suivante au fichier /etc/nsmb.conf :

port445=no_netbios

Le fichier /etc/nsmb.conf n’existe pas par défaut. Pour en créer un et appliquer les deux modifications ci-dessus, utilisez les commandes de Terminal suivantes :

echo "[default]" | sudo tee -a /etc/nsmb.conf echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

Pour annuler les modifications ci-dessus, vous pouvez supprimer le fichier /etc/nsmb.conf en toute sécurité.

Par défaut, macOS n’accepte pas les connexions SMB. Si vous avez configuré votre ordinateur Mac en tant que serveur de fichiers dans les préférences de partage de fichiers, vous pouvez désactiver SMB 1 tout en continuant à autoriser les connexions SMB 2 et 3. Utilisez les commandes suivantes :

sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit

Pour annuler la modification ci-dessus, exécutez les commandes suivantes :

sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 7 set / commit apply quit

Pour désactiver l’enregistrement du nom netbiosd, exécutez la commande suivante :

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Pour vérifier que netbiosd n’est pas en cours d’exécution, exécutez la commande suivante. Si aucun résultat n’est retourné, cela signifie que netbiosd n’est pas en cours d’exécution :

sudo ps aux | grep -i netbiosd | grep -v grep

Pour annuler cette modification, exécutez la commande suivante :

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Besoin d’aide supplémentaire?

Expliquez-nous la situation et nous vous suggérerons des solutions.

Obtenir des suggestions

Date de publication: