หากคุณแชร์ไฟล์บนเครือข่ายกับ Windows 11 ความแปลกใหม่นี้จะส่งผลต่อคุณ

September 30, 2022 แมตต์มิลส์ ข่าว 0

ไมโครซอฟท์ระบบปฏิบัติการล่าสุดของ Windows 11 มีความแปลกใหม่ที่สำคัญมากที่เกี่ยวข้องกับการแชร์ไฟล์บนเครือข่ายท้องถิ่นผ่าน แซมบ้า (เอสเอ็มบี). ขณะนี้ได้รวมการปรับปรุงความปลอดภัยที่สำคัญแล้ว โดยมีจุดประสงค์เพื่อป้องกันไม่ให้อาชญากรไซเบอร์เข้าถึงไฟล์ที่แชร์ ซึ่งอาจเกิดขึ้นกับการโจมตีด้วยกำลังเดรัจฉานที่แตกต่างกันในเป้าหมายเฉพาะ คุณต้องการทราบหรือไม่ว่ามาตรการรักษาความปลอดภัยนี้ที่ Windows 11 จะรวมเข้าด้วยกันในเร็วๆ นี้ประกอบด้วยอะไรบ้าง?

การปรับปรุงโปรโตคอล SMB

แชร์ไฟล์บนเครือข่ายด้วย Windows 11

ทีมรักษาความปลอดภัยของ Microsoft ได้รวม a มาตรการรักษาความปลอดภัยที่สำคัญมากในการจำกัดการโจมตีแบบเดรัจฉานหรือพจนานุกรมในไคลเอนต์ SMB . ขณะนี้ใน Windows 11 Insider Preview เรามีตัวจำกัดความเร็วในการตรวจสอบสิทธิ์ SMB จนถึงขณะนี้ อาชญากรไซเบอร์สามารถพยายามตรวจสอบสิทธิ์กับคอมพิวเตอร์ผ่าน SMB ได้โดยไม่มีข้อจำกัดใดๆ ซึ่งอาจทำให้เกิด การแชร์ไฟล์จะช้า เพราะระบบกำลังยุ่งอยู่กับการพยายามพิสูจน์ตัวตนของเขา และมันก็เป็นความเสี่ยงด้านความปลอดภัยด้วยเพราะเขาสามารถโจมตีได้โดย ลองใช้ผู้ใช้และรหัสผ่านหลายร้อยคน ในเวลาอันสั้น ด้วยการปรับปรุงนี้จาก Microsoft เราจะไม่มีปัญหาเหล่านี้

ด้วย Windows 11 เวอร์ชันล่าสุดเราจะมี หน่วงเวลาระหว่างการตรวจสอบ NTML ที่ล้มเหลวแต่ละครั้งกล่าวคือ หากผู้โจมตีส่งรหัสผ่านทั้งหมด 300 ครั้งต่อวินาทีไปยังไคลเอนต์เป็นเวลา 5 นาที พวกเขาจะลองรหัสผ่านทั้งหมด 90,000 ครั้ง ตอนนี้ความพยายามในจำนวนเท่ากันนี้จะใช้เวลา 50 ชั่วโมงซึ่ง ทำให้ความพยายามในการพิสูจน์ตัวตนที่ผิดกฎหมายช้าลงอย่างมาก .

เป้าหมายของ Microsoft คือการทำให้ไคลเอ็นต์ Windows เป็นเป้าหมายที่ไม่น่าสนใจเมื่ออยู่ในเวิร์กกรุ๊ป เช่นเดียวกับที่เราสร้างและกำหนดค่าบนเครือข่ายภายในบ้าน การเปลี่ยนแปลงนี้มีผลกับบัญชีท้องถิ่นที่อยู่ในโดเมนด้วย แน่นอน นโยบายใหม่นี้รวมกับความจริงที่ว่าบริการ SMB ไม่สามารถเข้าถึงได้โดยค่าเริ่มต้น เนื่องจากเราต้องกำหนดค่าล่วงหน้า

การเปลี่ยนแปลงนี้เริ่มด้วย OS สร้าง 25206 และเปิดใช้งานโดยค่าเริ่มต้นด้วยการตั้งค่า 2 วินาทีระหว่างการพยายามเข้าสู่ระบบ ผู้ใช้ที่พยายามป้อนชื่อผู้ใช้และรหัสผ่านไม่ถูกต้องจะต้อง รอ 2 วินาทีเพื่อเข้าสู่ระบบครั้งต่อไป . เราควรสังเกตว่าสิ่งนี้มีเฉพาะใน Windows Insider เท่านั้น แต่เวอร์ชันที่เราทุกคนมีจะได้รับการปรับปรุงนี้ในอีกไม่กี่เดือนข้างหน้า ในกรณีที่คุณใช้ Windows Server ก็จะสามารถใช้ได้ในเร็วๆ นี้ด้วย

คำแนะนำด้านความปลอดภัยที่สำคัญมากคือคุณ ปิดใช้งานโปรโตคอล SMBv1 และ SMBv2 . เสมอ วันนี้ขอแนะนำอย่างยิ่งให้ใช้ SMBv3 เสมอ เนื่องจากการรับรองความถูกต้องได้รับการเข้ารหัสและรับรองความถูกต้อง ซึ่งเป็นสิ่งที่ไม่ได้เกิดขึ้นกับเวอร์ชันก่อนหน้า ซึ่งอาจทำให้เกิดการดักจับข้อมูลรับรองการเข้าถึง หากคุณมีเซิร์ฟเวอร์ NAS และคุณแชร์ไฟล์ผ่าน SMB ตรวจสอบให้แน่ใจว่าเวอร์ชันต่ำสุดคือ SMB3 และสูงสุดคือ SMB3 ด้วย ด้วยวิธีนี้ คุณจะใช้โปรโตคอลล่าสุดที่ดีที่สุดในแง่ของความปลอดภัย ส่วนเชิงลบคือไคลเอนต์เก่าบางตัวอาจไม่เชื่อมต่อเพราะไม่รองรับ