SMB 1 vai NetBIOS atspējošana operētājsistēmā macOS

Uzziniet, kā atspējot SMB 1 vai NetBIOS, lai novērstu kļūmjpārlēci.

Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu sistēmu administratoriem.

Veidojot izejošos savienojumus ar serveriem, operētājsistēmā macOS tiek iespējotas SMB 1 un NetBIOS, lai uzlabotu saderību ar trešo pušu produktiem. Operētājsistēma macOS centīsies izmantot SMB jaunākās versijas, kā arī DNS un 445. portu, vajadzības gadījumā veicot kļūmjpārlēci uz 139. portu un SMB 1. Lai novērstu šo kļūmjpārlēci, varat atspējot SMB 1 vai NetBIOS.

Lai atspējotu SMB 1, failam /etc/nsmb.conf pievienojiet šādu rindiņu:

protocol_vers_map=6

Lai atspējotu NetBIOS, failam /etc/nsmb.conf pievienojiet šādu rindiņu:

port445=no_netbios

Fails /etc/nsmb.conf nepastāv pēc noklusējuma. Lai izveidotu šo failu un piemērotu abas iepriekš minētās izmaiņas, izmantojiet šādas termināļa komandas:

echo "[default]" | sudo tee -a /etc/nsmb.conf
echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf
echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf

Lai atsauktu iepriekš minētās izmaiņas, droši izdzēsiet failu /etc/nsmb.conf.

Pēc noklusējuma macOS nepieņem SMB savienojumus. Ja esat iestatījis Mac datoru kā failu serveri failu kopīgošanas preferencēs, varat atspējot SMB 1, vienlaikus atļaujot SMB 2 un 3 savienojumus. Izmantojiet tālāk norādītās komandas:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 6
set /
commit
apply
quit

Lai atsauktu iepriekš minētās izmaiņas, izpildiet tālāk norādītās komandas:

sudo scutil --prefs com.apple.smb.server.plist
get /
d.add ProtocolVersionMap # 7
set /
commit
apply
quit

Lai atspējotu netbiosd nosaukuma reģistrāciju, izpildiet tālāk norādīto komandu:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

Lai pārbaudītu, vai netbiosd nedarbojas, izpildiet tālāk norādīto komandu. Ja netiek atgriezti rezultāti, netbiosd nedarbojas:

sudo ps aux | grep -i netbiosd | grep -v grep

Lai atsauktu šīs izmaiņas, izpildiet tālāk norādīto komandu:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Publicēšanas datums: