Désactivation de SMB 1 ou NetBIOS sous macOS

Découvrez comment désactiver SMB 1 ou NetBIOS pour empêcher tout basculement.

Cet article est destiné aux administrateurs système des entreprises et des établissements d’enseignement.

Lors de la création de connexions sortantes à des serveurs, SMB 1 et NetBIOS sont activés par défaut dans macOS pour améliorer la compatibilité avec les produits tiers. macOS essaie d’utiliser les dernières versions de SMB, ainsi que DNS et le port 445, avec basculement vers le port 139 et SMB 1 si nécessaire. Vous pouvez désactiver SMB 1 ou NetBIOS pour empêcher ce basculement.

Pour désactiver SMB 1, ajoutez la ligne suivante au fichier /etc/nsmb.conf :

protocol_vers_map=6

Pour désactiver NetBIOS, ajoutez la ligne suivante au fichier /etc/nsmb.conf :

port445=no_netbios

Le fichier /etc/nsmb.conf n’existe pas par défaut. Pour en créer un et appliquer les deux modifications ci-dessus, utilisez les commandes Terminal suivantes :

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

Pour annuler les modifications ci-dessus, vous pouvez supprimer le fichier /etc/nsmb.conf en toute sécurité.

Par défaut, macOS n’accepte pas les connexions SMB. Si vous avez configuré votre ordinateur Mac en tant que serveur de fichiers dans les préférences de partage de fichiers, vous pouvez désactiver SMB 1 tout en continuant à autoriser les connexions SMB 2 et 3. Utilisez les commandes suivantes :

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

Pour annuler la modification ci-dessus, exécutez les commandes suivantes :

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

Pour désactiver l’enregistrement du nom netbiosd, exécutez la commande suivante :

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Pour vérifier que netbiosd ne fonctionne pas, exécutez la commande suivante. Si aucun résultat n’est renvoyé, netbiosd ne s’exécute pas :

sudo ps aux | grep -i netbiosd | grep -v grep

Pour annuler cette modification, exécutez la commande suivante :

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Date de publication: