Wenn Sie Dateien im Netzwerk mit Windows 11 teilen, betrifft Sie diese Neuerung

Microsoftneuestes Betriebssystem, Windows 11, hat eine sehr wichtige Neuerung im Zusammenhang mit der Dateifreigabe im lokalen Netzwerk über Samba (KMU). Wichtige Sicherheitsverbesserungen wurden jetzt integriert, um zu verhindern, dass ein Cyberkrimineller auf freigegebene Dateien zugreift, was bei verschiedenen Brute-Force-Angriffen auf ein bestimmtes Ziel passieren könnte. Möchten Sie wissen, woraus diese Sicherheitsmaßnahme besteht, die Windows 11 bald integrieren wird?

Verbesserungen des SMB-Protokolls

Teilen Sie Dateien im Netzwerk mit Windows 11

Das Microsoft-Sicherheitsteam hat eine eingebaut sehr wichtige Sicherheitsmaßnahme, um Brute-Force- oder Wörterbuchangriffe auf einen SMB-Client stark einzuschränken . Jetzt haben wir in Windows 11 Insider Preview einen Geschwindigkeitsbegrenzer für die SMB-Authentifizierung. Bisher konnte ein Cyberkrimineller versuchen, sich über SMB bei einem Computer ohne Einschränkungen zu authentifizieren, was dazu führen konnte Dateifreigabe langsam sein weil das System damit beschäftigt ist, ihn zu authentifizieren, und es war auch ein Sicherheitsrisiko, weil er es dadurch angreifen könnte Hunderte von Benutzern und Passwörtern ausprobieren in sehr kurzer Zeit. Jetzt, mit dieser Verbesserung von Microsoft, werden wir diese Probleme nicht mehr haben.

Mit der neuesten Version von Windows 11 werden wir eine haben Verzögerung zwischen jeder fehlgeschlagenen NTML-Authentifizierung, dh wenn ein Angreifer 300 Minuten lang insgesamt 5 Passwortversuche pro Sekunde an einen Client sendet, hätte er insgesamt 90,000 Passwörter ausprobiert. Jetzt würde dieselbe Anzahl von Versuchen 50 Stunden dauern, was verlangsamt illegitime Authentifizierungsversuche erheblich .

Das Ziel von Microsoft ist es, dass der Windows-Client ein unattraktives Ziel ist, wenn er sich in einer Arbeitsgruppe befindet, wie der, die wir in einem Heimnetzwerk erstellen und konfigurieren. Diese Änderung wirkt sich auch auf lokale Konten aus, die sich in einer Domäne befinden. Diese neue Richtlinie wird natürlich mit der Tatsache kombiniert, dass der SMB-Dienst standardmäßig nicht zugänglich ist, da wir ihn zuvor konfigurieren müssen.

Diese Änderung ist ab OS verfügbar bauen 25206 , und ist standardmäßig mit einer Einstellung von 2 Sekunden zwischen Anmeldeversuchen aktiviert. Jeder Benutzer, der versucht, einen falschen Benutzernamen und ein falsches Passwort einzugeben, muss dies nun tun Warten Sie 2 Sekunden auf die nächste Anmeldung . Wir sollten beachten, dass dies nur auf Windows Insider verfügbar ist, aber die Version, die wir alle haben, wird diese Verbesserung in den kommenden Monaten ebenfalls erhalten. Falls Sie Windows Server verwenden, wird es auch bald verfügbar sein.

Eine sehr wichtige Sicherheitsempfehlung ist, dass Sie Deaktivieren Sie immer das SMBv1-Protokoll und auch SMBv2 , wird heute dringend empfohlen, immer SMBv3 zu verwenden, da die Authentifizierung verschlüsselt und authentifiziert wird, was bei früheren Versionen nicht der Fall war, was zu einer Erfassung von Zugangsdaten führen konnte. Wenn Sie einen NAS-Server haben und Dateien über SMB freigeben, stellen Sie sicher, dass die Mindestversion SMB3 und die Höchstversion ebenfalls SMB3 ist. Auf diese Weise verwenden Sie das neueste Protokoll, das in Bezug auf die Sicherheit am besten ist. Der negative Teil ist, dass einige alte Clients möglicherweise keine Verbindung herstellen, weil sie dies nicht unterstützen.