Zakázanie protokolu SMB 1 alebo NetBIOS v systéme macOS
Prečítajte si, ako zakázať protokol SMB 1 alebo NetBIOS, aby sa zabránilo použitiu náhradného riešenia.
Tento článok je určený pre správcov podnikových systémov a systémov vzdelávacích inštitúcií.
Pri vytváraní odchádzajúcich pripojení k serverom sú v systéme macOS predvolene povolené protokoly SMB 1 a NetBIOS, aby sa zlepšila kompatibilita s produktmi tretích strán. Systém macOS sa pokúša použiť novšie verzie protokolu SMB, ako aj systém DNS a port 445, a v prípade potreby používa ako náhradné riešenie port 139 a protokol SMB 1. Protokol SMB 1 alebo NetBIOS môžete zakázať, aby ste tomuto použitiu náhradného riešenia zabránili.
Ak chcete zakázať protokol SMB 1, pridajte do súboru /etc/nsmb.conf nasledujúci riadok:
protocol_vers_map=6
Ak chcete zakázať protokol NetBIOS, pridajte do súboru /etc/nsmb.conf nasledujúci riadok:
port445=no_netbios
Súbor /etc/nsmb.conf predvolene neexistuje. Ak ho chcete vytvoriť a vykonať obe uvedené zmeny, použite nasledujúce príkazy Terminálu:
echo "[default]" | sudo tee -a /etc/nsmb.conf echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf
Ak chcete uvedené zmeny vrátiť, môžete súbor /etc/nsmb.conf bez obáv vymazať.
V predvolenom nastavení systém macOS neprijíma pripojenia SMB. Ak ste si počítač Mac v nastaveniach zdieľania súborov nastavili ako súborový server, môžete zakázať protokol SMB 1, no naďalej nechať povolené pripojenia SMB 2 a 3. Použite nasledujúce príkazy:
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit
Ak chcete uvedenú zmenu vrátiť, spustite nasledujúce príkazy:
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 7 set / commit apply quit
Ak chcete zakázať registráciu názvov netbiosd, spustite nasledujúci príkaz:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Ak chcete overiť, že program netbiosd nie je spustený, spustite nasledujúci príkaz. Ak sa nevrátia žiadne výsledky, potom program netbiosd nie je spustený:
sudo ps aux | grep -i netbiosd | grep -v grep
Ak chcete uvedenú zmenu vrátiť, spustite nasledujúci príkaz:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
