Az SMB 1 vagy a NetBIOS letiltása a macOS rendszerben

Ismerje meg, hogyan tilthatja le az SMB 1 protokollt vagy a NetBIOS névrendszert a feladatátvétel megakadályozása érdekében.

Ez a cikk a vállalatoknál és oktatási intézményekben dolgozó rendszergazdáknak nyújt segítséget.

A szerver felé kimenő kapcsolatok létrehozásakor az SMB 1 és a NetBIOS alapértelmezés szerint engedélyezve van a macOS rendszerben, mivel így jobb kompatibilitás érhető el a külső fejlesztésű termékekkel. A macOS megkísérli az SMB későbbi verzióit, valamint a DNS-t és a 445-ös portot használni, szükség esetén pedig a 139-es portra végez feladatátvételt és az SMB 1 protokollt használja. A feladatátvétel megakadályozásához tiltsa le az SMB 1 protokollt vagy a NetBIOS névrendszert.

Az SMB 1 letiltásához adja hozzá a következő sort az /etc/nsmb.conf fájlhoz:

protocol_vers_map=6

A NetBIOS letiltásához adja hozzá a következő sort az /etc/nsmb.conf fájlhoz:

port445=no_netbios

Az /etc/nsmb.conf fájl alapértelmezés szerint nem létezik. A fájl létrehozásához és a fenti módosítások alkalmazásához használja a következő Terminal-parancsokat:

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

A fenti módosítások visszavonásához nyugodtan törölje az /etc/nsmb.conf fájlt.

Alapértelmezés szerint a macOS nem fogadja el az SMB-kapcsolatokat. Ha a fájlmegosztási beállításokban a Mac számítógépét fájlszerverként állította be, letilthatja az SMB 1 kapcsolatot, miközben az SMB 2 és 3 kapcsolatokat továbbra is fogadhatja. Használja a következő parancsokat:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

A fenti módosítás visszaállításához futtassa a következő parancsokat:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

A netbiosd névregisztráció letiltásához futtassa a következő parancsot:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Annak ellenőrzéséhez, hogy a netbiosd fut-e, futtassa a következő parancsot. Ha nem jelenik meg találat, akkor a netbiosd nem fut:

sudo ps aux | grep -i netbiosd | grep -v grep

A módosítás visszaállításához futtassa a következő parancsot:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Közzététel dátuma: