Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.
Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB, начиная
Начиная с Windows XP SP2 и до упомянутого релиза при создании общих ресурсов SMB автоматически устанавливались правила брандмауэра в группе «Общий доступ к файлам и принтерам» для указанных профилей брандмауэра. После релиза новой сборки Windows 11 настроит обновленную группу «Общий доступ к файлам и принтерам (ограничительный) (Restrictive)», исключив входящие порты NetBIOS 137–139 (которые являются артефактами SMB1).
В Microsoft заявили, что изменение обеспечивает более высокий уровень сетевой безопасности по умолчанию, а также приближает правила брандмауэра SMB к поведению роли Windows Server «Файловый сервер» (File Server). Администраторы по-прежнему могут при необходимости настроить группу «Общий доступ к файлам и принтерам», а также изменить эту новую группу брандмауэра.
Клиент SMB теперь также позволяет подключаться к SMB-серверу через TCP, QUIC или RDMA через настраиваемые сетевые порты, отличные от жестко запрограммированных значений по умолчанию — ранее SMB поддерживал только TCP/445, QUIC/443 и RDMA iWARP/5445.
Ранее в обновлении Windows 11 Canary Channel Insider Preview Build 25982 Microsoft открыла возможность администраторам Windows требовать шифрование для всех исходящих соединений SMB, что предоставляет возможность обеспечивать сквозное шифрование данных (End-to-End Encryption, E2EE).
В этом месяце компания Microsoft решила отказаться от трех функций и сервисов Windows, в том числе от WebDAV в Windows 10 и Windows 11. В «черный список» также попали протокол Remote Mailslots и служба Computer Browser. Как заявляет Microsoft, причиной отмены этих инструментов стало их несоответствие современным стандартам безопасности. Уже появились более передовые и надежные технологии, которым разработчики и отдадут предпочтение.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале