微軟最新的 Windows Server Build 25075增強了安全性，讓暴力破解更具挑戰性

微軟已發布新的 Windows Server 長期服務通道 (LTSC) 預覽版。新版本 25075 加強了對暴力字典攻擊的防禦。微軟已透過實施身份驗證速率限制器來實現這一點，其中在每個失敗的新技術 LAN 管理器 (NTLM) 或質詢/響應身份驗證之間預設延遲 2 秒。

據該公司稱，這種簡單的延遲大大增加了執行此類攻擊所需的時間。在其範例中，微軟表示5 分鐘長的300 次嘗試現在需要超過一整天（25 小時）：

從Windows Insider 內部版本25069.1000.220302-1408 和更高版本的Windows 11 和Windows Server 2022 開始，SMB 伺服器服務現在在每次失敗的基於NTLM 的驗證之間實現預設的2 秒延遲。這意味著，如果攻擊者之前每秒從客戶端發送 300 次暴力嘗試，持續 5 分鐘，那麼相同數量的嘗試現在至少需要 25 小時。

然而，微軟也警告說，這樣做可能會導致某些第三方應用程式出現問題，這就是為什麼現在它只是一個 Insider 功能。如果出現問題，Microsoft已要求使用者提交錯誤，以防在關閉該功能後問題消失。但是，如果問題仍然存在，則可能還有其他原因。該公司指出：

此設定可由管理員控制，也可以停用。在我們評估Insiders 的使用情況並獲得反饋後，預設時間和行為可能會發生變化；某些第三方應用程式也可能對此新功能有問題- 如果您發現禁用該功能可以解決您的應用程式問題，請使用反饋中心提交錯誤。

以下是新的SMB NTLM 驗證速率限制器的工作原理：

此功能由PowerShell cmdlet 控制：

Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n

該值以毫秒為單位，必須是100 的倍數，可以是0-10000。設定為 0 將停用該功能。

要查看目前值，請執行：

##

 Get-SmbServerConfiguration

#可用下載：

• Windows Server 長期服務通道預覽，ISO 格式，18 種語言，VHDX 格式，僅限英文。
• 微軟伺服器語言和可選功能預覽

密鑰只對預覽版本有效：

伺服器標準：
• MFY9F-XBN2F-TYFMP-CCV49-RMYVH
資料中心：
• 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

您可以在此處找到官方發行說明。

以上是微軟最新的 Windows Server Build 25075增強了安全性，讓暴力破解更具挑戰性的詳細內容。更多資訊請關注PHP中文網其他相關文章！