Microsofts SMB Server-tjänst i Windows 11 har fått en uppdatering för att förbättra sitt försvar mot brute force-attacker.
I den senaste uppdateringen av operativsystemet Windows 11 2022, Insider Preview Build 25206, nyligen skickad till utvecklarkanalen, är SMB Authentication Rate Limiter aktiverad som standard.
Vissa andra inställningar har också ändrats för att göra dessa attacker "mindre effektiva".
oattraktivt mål
"Med lanseringen av Windows 11 Insider Preview Build 25206 Dev Channel idag har SMB Server-tjänsten nu ett standardvärde på 2 sekunder mellan varje inkommande NTLM-autentiseringsfel", säger Ned Pyle, ledande programchef för Microsoft Windows Server Engineering. klunga. i ett blogginlägg (öppnas i en ny flik) som tillkännager nyheten.
"Detta betyder att om en angripare tidigare skickade 300 brute force-försök per sekund från en klient under 5 minuter (90,000 50 lösenord), skulle samma antal försök nu ta minst XNUMX timmar."
Med andra ord, genom att aktivera funktionen blir det en fördröjning mellan varje misslyckat NTLM-autentiseringsförsök, vilket gör SMB-servertjänsten mer motståndskraftig mot brute force-attacker.
"Målet här är att göra en Windows-klient till ett oattraktivt mål, antingen som en del av en arbetsgrupp eller för dina lokala konton när du går med i en domän", tillade Microsofts Amanda Langowski och Brandon LeBlanc.
Begränsning av autentiseringshastighet, som inte är aktiverad som standard, introducerades först i Windows Server, Windows Server Azure Edition och Windows 11 Insider-byggen för ungefär sex månader sedan. SMB-servern, å andra sidan, startar automatiskt på alla versioner. Du måste dock exponera dig själv för Internet genom att manuellt öppna en brandvägg.
De som är intresserade av att testa den nya funktionen bör köra detta PowerShell-kommando:
Set-SmbServerConfiguration-InvalidAuthenticationDelayTimeInMs n
"Denna beteendeförändring har ingen effekt på Kerberos, som autentiseras innan ett applikationsprotokoll som SMB ansluter. Det är designat för att vara ytterligare ett försvarsdjupt lager, speciellt för enheter utanför området som hemanvändare," sa Pyle.