Новости Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.


yu805o23esrrsgdecycbu8q6d54370rt.jpg


Со сборки Для просмотра ссылки Войди или Зарегистрируйся Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная

Начиная с Windows XP SP2 и до упомянутого релиза при создании общих ресурсов SMB автоматически устанавливались правила брандмауэра в группе «Общий доступ к файлам и принтерам» для указанных профилей брандмауэра. После релиза новой сборки Windows 11 настроит обновленную группу «Общий доступ к файлам и принтерам (ограничительный) (Restrictive)», исключив входящие порты NetBIOS 137–139 (которые являются артефактами SMB1).


mrcreuplob2ucvdef686newzgzit1jpp.jpg


В Microsoft заявили, что Для просмотра ссылки Войди или Зарегистрируйся более высокий уровень сетевой безопасности по умолчанию, а также приближает правила брандмауэра SMB к поведению роли Windows Server «Файловый сервер» (File Server). Администраторы по-прежнему могут при необходимости настроить группу «Общий доступ к файлам и принтерам», а также изменить эту новую группу брандмауэра.

Клиент SMB теперь также позволяет подключаться к SMB-серверу через TCP , QUIC или RDMA через настраиваемые сетевые порты, отличные от жестко запрограммированных значений по умолчанию — ранее SMB поддерживал только TCP/445, QUIC/443 и RDMA iWARP/5445.

Ранее в обновлении Windows 11 Canary Channel Insider Preview Build 25982 Microsoft открыла возможность администраторам Windows Для просмотра ссылки Войди или Зарегистрируйся для всех исходящих соединений SMB, что предоставляет возможность обеспечивать сквозное шифрование данных (End-to-End Encryption, E2EE).

В этом месяце компания Microsoft Для просмотра ссылки Войди или Зарегистрируйся от трех функций и сервисов Windows, в том числе от WebDAV в Windows 10 и Windows 11. В «черный список» также попали протокол Remote Mailslots и служба Computer Browser. Как заявляет Microsoft, причиной отмены этих инструментов стало их несоответствие современным стандартам безопасности. Уже появились более передовые и надежные технологии, которым разработчики и отдадут предпочтение.
 
Источник новости
www.securitylab.ru

Похожие темы