Der neueste Windows Server Build 25075 von Microsoft erhöht die Sicherheit und macht Brute-Force-Angriffe schwieriger

Microsoft hat eine neue Windows Server Long Term Servicing Channel (LTSC)-Vorschau veröffentlicht. Die neue Version 25075 stärkt die Abwehr von Brute-Force-Wörterbuchangriffen. Microsoft hat dies durch die Implementierung eines Authentifizierungsratenbegrenzers mit einer Standardverzögerung von 2 Sekunden zwischen jeder fehlgeschlagenen New Technology LAN Manager (NTLM)- oder Challenge/Response-Authentifizierung implementiert.

Nach Angaben des Unternehmens erhöht diese einfache Verzögerung die Zeit, die für die Ausführung eines solchen Angriffs erforderlich ist, erheblich. In seinem Beispiel sagt Microsoft, dass 300 Versuche, die 5 Minuten lang sind, jetzt mehr als einen ganzen Tag (25 Stunden) dauern:

Beginnend mit Windows Insider Build 25069.1000.220302-1408 und später in Windows 11 und Windows Server 2022, dem SMB Der Serverdienst implementiert jetzt eine Standardverzögerung von 2 Sekunden zwischen jeder fehlgeschlagenen NTLM-basierten Authentifizierung. Das heißt, wenn ein Angreifer zuvor 5 Minuten lang 300 Brute-Force-Versuche pro Sekunde vom Client gesendet hat, dauert die gleiche Anzahl von Versuchen jetzt mindestens 25 Stunden.

Microsoft warnt jedoch auch davor, dass dies zu Problemen mit einigen Apps von Drittanbietern führen kann, weshalb es sich derzeit nur um eine Insider-Funktion handelt. Wenn ein Problem auftritt, hat Microsoft Benutzer gebeten, einen Fehler zu melden, falls das Problem nach dem Deaktivieren der Funktion behoben wird. Wenn das Problem jedoch weiterhin besteht, kann es andere Ursachen haben. Das Unternehmen stellt fest:

Diese Einstellung kann vom Administrator gesteuert und auch deaktiviert werden. Standardzeiten und -verhalten können sich ändern, wenn wir die Nutzung bewerten und Feedback von Insidern erhalten. Bei einigen Apps von Drittanbietern können möglicherweise auch Probleme mit dieser neuen Funktion auftreten. Wenn Sie feststellen, dass die Deaktivierung der Funktion Ihre App-Probleme behebt, melden Sie Fehler bitte über das Feedback-Center .

So funktioniert der neue SMB NTLM-Authentifizierungsratenbegrenzer:

Diese Funktion wird vom PowerShell-Cmdlet gesteuert:

Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n

Der Wert wird in Millisekunden angegeben, muss ein Vielfaches von 100 sein und kann zwischen 0 und 10.000 liegen. Auf 0 setzen, um diese Funktion zu deaktivieren.

Um die aktuellen Werte anzuzeigen, führen Sie Folgendes aus:

 Get-SmbServerConfiguration

Verfügbare Downloads:

• Windows Server Long Term Servicing Channel Preview, ISO-Format, 18 Sprachen, VHDX-Format, nur Englisch.
• Microsoft Server Languages ​​​​and Optional Features Preview

Key gültig nur für Preview-Builds:

• Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
• Data Center: 2KNJJ-33Y9H- 2GXGX-KMQWH-G6H67

Die offiziellen Versionshinweise finden Sie hier.

Das obige ist der detaillierte Inhalt vonDer neueste Windows Server Build 25075 von Microsoft erhöht die Sicherheit und macht Brute-Force-Angriffe schwieriger. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!