Onemogočanje strežnika SMB 1 ali sistema NetBIOS v sistemu macOS
Preberi, kako lahko onemogočiš SMB 1 ali NetBIOS, s čimer preprečiš preklop na drug strežnik.
Ta članek je namenjen skrbnikom sistemov v podjetjih in izobraževalnih ustanovah.
Pri vzpostavljanju odhodnih povezav s strežniki sta v sistemu macOS privzeto omogočena SMB 1 in NetBIOS, da se izboljša združljivost z izdelki drugih proizvajalcev. macOS pri tem poskusi uporabiti novejše različice strežnika SMB ter DNS in vrata 445, s preklopom na vrata 139 in SMB 1, ko je potrebno nadomestno delovanje. Ta preklop preprečiš tako, da onemogočiš SMB 1 ali NetBIOS.
SMB 1 onemogočiš tako, da v datoteko /etc/nsmb.conf file dodaš naslednjo vrstico:
protocol_vers_map=6
NetBIOS onemogočiš tako, da v datoteko /etc/nsmb.conf file dodaš naslednjo vrstico:
port445=no_netbios
Datoteka /etc/nsmb.conf privzeto ne obstaja. Če jo želiš ustvariti in uporabiti zgoraj navedeni spremembi, uporabi te ukaze terminala:
echo "[default]" | sudo tee -a /etc/nsmb.conf echo "protocol_vers_map=6" | sudo tee -a /etc/nsmb.conf echo "port445=no_netbios" | sudo tee -a /etc/nsmb.conf
Če želiš zgornji spremembi razveljaviti, lahko datoteko /etc/nsmb.conf varno izbrišeš.
Sistem macOS privzeto ne sprejema povezav SMB. Če si računalnik Mac nastavil kot datotečni strežnik v nastavitvah za skupno rabo datotek, lahko onemogočiš SMB 1 in še naprej omogočaš povezavi SMB 2 in 3. Uporabi te ukaze:
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit
Če želiš razveljaviti zgornjo spremembo, zaženi te ukaze:
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 7 set / commit apply quit
Če želiš onemogočiti registracijo imena netbiosd, zaženi ta ukaz:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Če želiš preveriti, ali se izvaja netbiosd, zaženi ta ukaz. Če niso vrnjeni nobeni rezultati, se datoteka netbiosd ne izvaja:
sudo ps aux | grep -i netbiosd | grep -v grep
Če želiš razveljaviti to spremembo, zaženi ta ukaz:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist