Τα Windows 11 δεν θα προσθέτουν πλέον κανόνες του τείχους προστασίας του
Windows Defender
SMB1 κατά τη δημιουργία νέων κοινών χρήσεων SMB ξεκινώντας με τη σημερινή έκδοση Canary Channel Insider
Preview
Build 25992.
Πριν από αυτήν την αλλαγή και από το Windows XP SP2, η δημιουργία κοινών χρήσεων SMB ρυθμίζει αυτόματα κανόνες τείχους προστασίας εντός της ομάδας “Κοινή χρήση αρχείων και εκτυπωτών” για τα καθορισμένα προφίλ τείχους προστασίας.
Από σήμερα, τα Windows 11 θα διαμορφώσουν την ενημερωμένη ομάδα “Κοινή χρήση αρχείων και εκτυπωτών (Περιοριστική)”, παραλείποντας τις εισερχόμενες θύρες NetBIOS 137-139 (οι οποίες είναι τεχνουργήματα SMB1).
“Αυτή η αλλαγή επιβάλλει υψηλότερο βαθμό προεπιλογής της ασφάλειας δικτύου, καθώς και φέρνει τους κανόνες του τείχους προστασίας SMB πιο κοντά στη συμπεριφορά του ρόλου “File Server” του Windows Server”, οι Amanda Langowski και Brandon LeBlanc της Microsoft.
είπε
.
“Οι διαχειριστές μπορούν ακόμα να διαμορφώσουν την ομάδα “Κοινή χρήση αρχείων και εκτυπωτών”, εάν είναι απαραίτητο, καθώς και να τροποποιήσουν αυτήν τη νέα ομάδα τείχους προστασίας.”
“Σχεδιάζουμε μελλοντικές ενημερώσεις για αυτόν τον κανόνα για να καταργήσουμε επίσης τις εισερχόμενες θύρες ICMP, LLMNR και Spooler
Service
και να περιορίσουμε μόνο τις θύρες που είναι απαραίτητες για κοινή χρήση SMB”, πρόσθεσε ο κύριος διευθυντής προγράμματος της Microsoft Ned Pyle σε ξεχωριστό.
ανάρτηση
.
Το πρόγραμμα-πελάτης SMB επιτρέπει επίσης συνδέσεις με διακομιστή SMB μέσω TCP, QUIC ή RDMA μέσω προσαρμοσμένων θυρών δικτύου διαφορετικές από τις προεπιλογές με σκληρό κώδικα—προηγουμένως, το SMB είχε υποστήριξη μόνο για TCP/445, QUIC/443 και RDMA iWARP/5445.
Κανόνες τείχους προστασίας του Windows Defender (Microsoft)
Κάνοντας τα Windows πιο ασφαλή, ένα βήμα τη φορά
Αυτές οι βελτιώσεις αποτελούν μέρος μιας εκτεταμένης προσπάθειας για την ενίσχυση της ασφάλειας των Windows και των Windows Server, όπως τονίζεται από άλλες ενημερώσεις που εκδόθηκαν τους τελευταίους μήνες.
Μετά την εισαγωγή του Windows 11 Insider Preview Build 25982 στο Canary Channel, οι διαχειριστές μπορούν πλέον να επιβάλλουν
κρυπτο
γράφηση πελάτη SMB για όλες τις εξερχόμενες συνδέσεις.
Απαιτώντας όλοι οι διακομιστές προορισμού να υποστηρίζουν SMB 3.x και κρυπτογράφηση, οι διαχειριστές των Windows μπορούν να εγγυηθούν ότι όλες οι συνδέσεις είναι ασφαλείς, μετριάζοντας έτσι τους κινδύνους επιθέσεων υποκλοπής και υποκλοπής.
Οι διαχειριστές μπορούν επίσης να ρυθμίσουν τα συστήματα Windows 11 ώστε να αποκλείουν την αυτόματη αποστολή δεδομένων
NTLM
μέσω SMB σε απομακρυσμένες εξερχόμενες συνδέσεις για να αποτρέψουν επιθέσεις pass-the-hash, NTLM relay ή σπάσιμο κωδικού πρόσβασης, ξεκινώντας από το Windows 11 Insider Preview Build 25951.
Με το Windows 11 Insider Preview Canary Build 25381, το Redmond άρχισε επίσης να απαιτεί την υπογραφή SMB (υπογραφές ασφαλείας) από προεπιλογή για όλες τις συνδέσεις για προστασία από επιθέσεις αναμετάδοσης NTLM.
Πέρυσι, τον Απρίλιο, η Microsoft αποκάλυψε την τελική φάση της απενεργοποίησης του πρωτοκόλλου κοινής χρήσης αρχείων SMB1 για τα Windows 11 Home Insiders.
Η εταιρεία ενίσχυσε επίσης την άμυνα έναντι επιθέσεων ωμής βίας τον Σεπτέμβριο του 2022, εισάγοντας έναν περιοριστή ρυθμού ελέγχου ταυτότητας SMB που έχει σχεδιαστεί για να μετριάσει τον αντίκτυπο των ανεπιτυχών προσπαθειών ελέγχου ταυτότητας εισερχόμενου NTLM.
VIA:
bleepingcomputer.com