Microsofts SMB Server-tjänst i Windows 11 har fått en uppdatering för att förbättra sitt försvar mot brute force-attacker.

I den senaste uppdateringen av operativsystemet Windows 11 2022, Insider Preview Build 25206, nyligen skickad till utvecklarkanalen, är SMB Authentication Rate Limiter aktiverad som standard.

Dessutom har vissa andra inställningar ändrats för att göra dessa attacker "mindre effektiva".

oattraktivt mål

"Med lanseringen av Windows 11 Insider Preview Build 25206 Dev Channel idag, är SMB Server-tjänsten nu förinställd på 2 sekunder mellan varje inkommande NTLM-autentiseringsfel", säger Ned Pyle, Senior Program Manager för Microsoft Windows Server Engineering. . klunga. i ett blogginlägg (öppnas i en ny flik) som tillkännager nyheten.

"Detta betyder att om en angripare tidigare skickade 300 brute force-försök per sekund från en klient under 5 minuter (90,000 50 lösenord), skulle samma antal försök nu ta minst XNUMX timmar."

Med andra ord, genom att aktivera funktionen blir det en fördröjning mellan varje misslyckat NTLM-autentiseringsförsök, vilket gör SMB-servertjänsten mer motståndskraftig mot brute force-attacker.

"Målet här är att göra en Windows-klient till ett föga tilltalande mål, antingen som en del av en arbetsgrupp eller till deras lokala konton när de ansluts till en domän", tillade Amanda Langowski och Brandon LeBlanc från Microsoft.

Begränsning av autentiseringshastighet, som inte är aktiverad som standard, introducerades först i Windows Server, Windows Server Azure Edition och Windows 11 Insider-byggen för ungefär sex månader sedan. SMB-servern, å andra sidan, startar automatiskt på alla versioner. Du måste dock exponera dig själv för Internet genom att manuellt öppna en brandvägg.

De som är intresserade av att testa den nya funktionen bör köra detta PowerShell-kommando:

Establecer-SmbServerConfiguration-InvalidAuthenticationDelayTimeInMs n

"Denna beteendeförändring har ingen effekt på Kerberos, som autentiserar innan ett applikationsprotokoll som SMB ansluts. Den är designad för att vara ytterligare ett lager av försvar på djupet, särskilt för enheter som inte är relaterade till områden som hemanvändare, säger Pyle.

Dela detta