macOS에서 SMB 1 또는 NetBIOS를 비활성화하는 방법

장애 조치가 작동되지 않도록 SMB 1 또는 NetBIOS를 비활성화하는 방법에 대해 알아봅니다.

서버로의 아웃바운드 연결 시, 타사 제품과의 호환성을 향상하기 위해 macOS에서 SMB 1 및 NetBIOS가 기본적으로 활성화됩니다. macOS는 최신 버전의 SMB, DNS 및 445번 포트를 사용하려고 시도하며, 필요에 따라 139번 포트와 SMB 1으로 장애 조치를 수행합니다. SMB 1 또는 NetBIOS를 비활성화하여 이러한 장애 조치가 작동하지 않도록 할 수 있습니다.

SMB 1을 비활성화하려면 /etc/nsmb.conf 파일에 다음 줄을 추가합니다.

protocol_vers_map=6

NetBIOS를 비활성화하려면 /etc/nsmb.conf 파일에 다음 줄을 추가합니다.

port445=no_netbios

/etc/nsmb.conf 파일은 기본적으로 존재하지 않습니다. 하나를 생성하여 위의 변경 사항을 모두 적용하려면 다음 터미널 명령을 사용합니다.

echo "[default]" | sudo tee -a /etc/nsmb.conf echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

위의 변경 사항을 되돌리려면 /etc/nsmb.conf 파일을 안전하게 삭제하면 됩니다.

macOS는 기본적으로 SMB 연결을 허용하지 않습니다. 파일 공유 환경설정에서 Mac 컴퓨터를 파일 서버로 설정한 경우 SMB 2 및 3 연결을 계속 허용하면서 SMB 1을 비활성화할 수 있습니다. 다음 명령을 사용합니다.

sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit

위의 변경 사항을 되돌리려면 다음 명령을 실행합니다.

sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 7 set / commit apply quit

netbiosd 이름 등록을 비활성화하려면 다음 명령을 실행합니다.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

netbiosd가 실행되고 있지 않음을 확인하려면 다음 명령을 실행합니다. 결과가 반환되지 않으면 netbiosd가 실행되고 있지 않은 것입니다.

sudo ps aux | grep -i netbiosd | grep -v grep

이 변경 사항을 되돌리려면 다음 명령을 실행합니다.

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist