Az SMB 1 vagy a NetBIOS letiltása a macOS rendszerben
Ismerje meg, hogyan tilthatja le az SMB 1 protokollt vagy a NetBIOS névrendszert a feladatátvétel megakadályozása érdekében.
Ez a cikk a vállalatoknál és oktatási intézményekben dolgozó rendszergazdáknak nyújt segítséget.
A szerver felé kimenő kapcsolatok létrehozásakor az SMB 1 és a NetBIOS alapértelmezés szerint engedélyezve van a macOS rendszerben, mivel így jobb kompatibilitás érhető el a külső fejlesztésű termékekkel. A macOS megkísérli az SMB későbbi verzióit, valamint a DNS-t és a 445-ös portot használni, szükség esetén pedig a 139-es portra végez feladatátvételt és az SMB 1 protokollt használja. A feladatátvétel megakadályozásához tiltsa le az SMB 1 protokollt vagy a NetBIOS névrendszert.
Az SMB 1 letiltásához adja hozzá a következő sort az /etc/nsmb.conf fájlhoz:
protocol_vers_map=6
A NetBIOS letiltásához adja hozzá a következő sort az /etc/nsmb.conf fájlhoz:
port445=no_netbios
Az /etc/nsmb.conf fájl alapértelmezés szerint nem létezik. A fájl létrehozásához és a fenti módosítások alkalmazásához használja a következő Terminal-parancsokat:
echo "[default]" | sudo tee -a /etc/nsmb.conf echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf
A fenti módosítások visszavonásához nyugodtan törölje az /etc/nsmb.conf fájlt.
Alapértelmezés szerint a macOS nem fogadja el az SMB-kapcsolatokat. Ha a fájlmegosztási beállításokban a Mac számítógépét fájlszerverként állította be, letilthatja az SMB 1 kapcsolatot, miközben az SMB 2 és 3 kapcsolatokat továbbra is fogadhatja. Használja a következő parancsokat:
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit
A fenti módosítás visszaállításához futtassa a következő parancsokat:
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 7 set / commit apply quit
A netbiosd névregisztráció letiltásához futtassa a következő parancsot:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Annak ellenőrzéséhez, hogy a netbiosd fut-e, futtassa a következő parancsot. Ha nem jelenik meg találat, akkor a netbiosd nem fut:
sudo ps aux | grep -i netbiosd | grep -v grep
A módosítás visszaállításához futtassa a következő parancsot:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
