Heim  >  Artikel  >  System-Tutorial  >  Microsofts ZTDNS könnte die Windows-Netzwerksicherheit verbessern

Microsofts ZTDNS könnte die Windows-Netzwerksicherheit verbessern

WBOY
WBOYOriginal
2024-06-19 01:29:08526Durchsuche

Microsoft's ZTDNS Could Boost Windows Network Security

In der Vergangenheit bedeutete die Verbesserung der DNS-Sicherheit oft, dass die administrative Transparenz des Netzwerkverkehrs verloren ging. Dies zwingt Administratoren dazu, sich zwischen unverschlüsseltem DNS mit Überwachungsfunktion, aber ohne Schutz oder verschlüsseltem DNS zu entscheiden, das Überwachung und Kontrolle verdeckt. ZTDNS von Microsoft integriert die Windows-DNS-Engine und die Windows-Firewall direkt in Clientgeräte, um dieses Problem zu lösen.

Das ZTDNS-System verhindert, dass Clientgeräte eine Verbindung zu einer beliebigen IP-Adresse herstellen, mit Ausnahme derjenigen von ausgewiesenen „schützenden DNS-Servern“. Wenn ein Client-Gerät einen Domänennamen auflösen muss, kommuniziert es mit einem schützenden DNS-Server, der optional Client-Zertifikate für eine detaillierte Richtliniensteuerung verwenden kann. Nach der Auflösung aktualisiert ZTDNS die Windows-Firewall dynamisch, um Verbindungen zu den neu aufgelösten IP-Adressen zuzulassen, während der gesamte andere Datenverkehr standardmäßig blockiert wird. Dadurch entsteht ein leistungsstarkes, auf Domainnamen basierendes Sperrtool.

Man kann sich das als eine Reihe von Prozessen vorstellen, bei denen das Endergebnis darin besteht, dass Sie nur Websites besuchen können, die ausdrücklich genehmigt wurden, wodurch eine supersichere Umgebung entsteht. Dies unterscheidet sich in einigen Punkten von der regulären DNS-Auflösung: Die Art und Weise, wie Ihr DNS derzeit eingerichtet ist, bedeutet, dass es jede URL in eine IP-Adresse auflösen kann, selbst wenn sie als bösartig bekannt ist (mit möglichen Konsequenzen, die vom Herunterladen von Malware bis hin zu …) reichen ein potenzieller Einstiegspunkt für einen böswilligen Akteur).

Es bestehen auch potenzielle Bedenken darüber, was passieren könnte, wenn diese Technologie tatsächlich eingesetzt wird. Obwohl dies eine vielversprechende Sache für Ihre Online-Sicherheit ist, erfordert es wahrscheinlich auch eine sorgfältige Planung und Konfiguration durch Administratoren, um eine versehentliche Störung der normalen Netzwerkfunktionen zu vermeiden. Schließlich ist DNS eine Kernfunktion, die für den Internetzugang benötigt wird, und das neue System könnte eigentlich nicht schädliche Dinge, die Sie möglicherweise verwenden müssen, übergreifen und blockieren. Das Gute ist, dass dies noch nicht eingeführt wird. Sie haben also noch etwas Zeit, um herauszufinden, wie Sie die Dinge richtig einrichten, damit Ihr Interneterlebnis dabei nicht versehentlich unterbrochen oder gestört wird.

ZTDNS erfordert, dass DNS-Server Verschlüsselungsprotokolle wie DNS über HTTPS (DoH) oder DNS über TLS (DoT) unterstützen. Microsoft betont, dass ZTDNS keine neuen Netzwerkprotokolle einführt, was zu einer weitgehenden Kompatibilität beiträgt. Laut Microsoft befindet sich ZTDNS derzeit in der „privaten Vorschau“ – es ist nicht sofort klar, ob es derzeit nur intern vom Unternehmen getestet wird oder ob einige ausgewählte Benutzer Zugriff darauf erhalten bzw. erhalten werden. Microsoft hat keinen Hinweis darauf gegeben, wann ZTDNS öffentlich verfügbar sein könnte, und vorerst hat das Unternehmen nur gesagt, dass Windows-Insider zu ihrem eigenen Zeitpunkt Zugriff darauf erhalten werden, wobei zu gegebener Zeit eine separate Ankündigung geplant ist.

Wenn Sie vorerst mehr über ZTDNS und darüber erfahren möchten, was bei einer tatsächlichen Bereitstellung zu beachten ist, können Sie sich den Blog-Beitrag von Microsoft mit allen Details ansehen.

Quelle: Microsoft über Ars Technica

Das obige ist der detaillierte Inhalt vonMicrosofts ZTDNS könnte die Windows-Netzwerksicherheit verbessern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn