Windows 11, bugünün Canary Channel Insider Önizleme Build 25992 Build'den başlayarak yeni SMB hisseleri oluştururken SMB1 Windows Defender Güvenlik Duvarı Kuralları eklemeyecek.
Bu değişiklikten önce ve Windows XP SP2'den bu yana, SMB paylaşımları oluşturmak, belirtilen güvenlik duvarı profilleri için "Dosya ve Yazıcı Paylaşımı" grubu içinde güvenlik duvarı kurallarını otomatik olarak ayarlar.
Bugünden sonra, Windows 11 güncellenmiş "Dosya ve Yazıcı Paylaşımı (Kısıtlayıcı)" grubunu yapılandıracak ve Gelen Netbios bağlantı noktalarını 137-139 (SMB1 artefaktları) atlayacak.
Microsoft'tan Amanda Langowski ve Brandon LeBlanc, "Bu değişiklik, daha yüksek bir ağ güvenliği derecesi almanın yanı sıra SMB güvenlik duvarı kurallarını Windows Server" Dosya Sunucusu "rol davranışına yakınlaştırıyor" dedi.
"Yöneticiler gerekirse" dosya ve yazıcı paylaşımı "grubunu yapılandırabilir ve bu yeni güvenlik duvarı grubunu değiştirebilir."
Microsoft Ana Program Yöneticisi Ned Pyle ayrı bir blog yazısında, "Bu kuralın gelecekteki güncellemelerini, gelen ICMP, LLMNR ve makara hizmet bağlantı noktalarını da kaldırmak ve yalnızca KOBİ Paylaşımlı bağlantı bağlantı noktalarını kısıtlamak için planlıyoruz."
SMB istemcisi şimdi, tahmini varsayılanlardan farklı özel ağ bağlantı noktaları üzerinden TCP, Quic veya RDMA aracılığıyla bir SMB sunucusu ile bağlantılara izin verir - kOBİ, yalnızca TCP/445, Quic/443 ve RDMA IWARP/5445 desteğiyle geldi.
Bu iyileştirmeler, son aylarda yayınlanan diğer güncellemelerle vurgulandığı gibi Windows ve Windows Server güvenliğini güçlendirmek için kapsamlı bir çabanın bir parçasıdır.
Canary Channel'da Windows 11 Insider Önizleme Build 25982'nin piyasaya sürülmesinin ardından, yöneticiler artık tüm giden bağlantılar için SMB istemci şifrelemesini uygulayabilir.
Tüm hedef sunucuların SMB 3.x ve şifrelemeyi desteklemesini gerektirerek, Windows yöneticileri tüm bağlantıların güvenli olduğunu garanti ederek dinleme ve müdahale saldırıları risklerini azaltabilir.
Yöneticiler ayrıca Windows 11 Insider Önizleme Build 25951'den başlayarak, Hash, NTLM rölesi veya şifre çatlatma saldırılarına uzaktan giden bağlantılarda SMB üzerinden NTLM verilerinin otomatik olarak gönderilmesini engelleyecek şekilde Windows 11 sistemlerini de yapılandırabilir.
Windows 11 Insider Önizleme Canary Build 25381 ile Redmond, tüm bağlantıların NTLM röle saldırılarına karşı savunması için varsayılan olarak SMB imzalaması (güvenlik imzaları) gerektirmeye başladı.
Geçen yıl, Nisan ayında Microsoft, onlarca yıllık SMB1 dosya paylaşım protokolünü Windows 11 Home Inserers için devre dışı bırakmanın son aşamasını açıkladı.
Şirket ayrıca Eylül 2022'de, başarısız NTLM kimlik doğrulama girişimlerinin etkisini azaltmak için tasarlanmış bir KOBİ kimlik doğrulama oranı sınırlayıcısı getirerek Brute-Force saldırılarına karşı savunmaları güçlendirdi.
Windows 11, yöneticilerin giden bağlantılar için SMB şifrelemesini zorunlu kılmasına izin verecek
Microsoft Testleri Windows 11 Şifreli DNS Server Otomatik Keşif
Microsoft, Cortana'yı Windows 11 Insiders için resmen kaldırır
Microsoft Paint sonunda katmanlar ve şeffaflık için destek alıyor
Windows 11 Snipping Aracı, resimlerden metin kopyalamak için OCR desteği alır
Kaynak: Bleeping Computer