إذا كنت تشارك الملفات على الشبكة مع Windows 11 ، فإن هذا الجديد يؤثر عليك

30 سبتمبر 2022 مات ميلز الأخبار 0

مایکروسافتأحدث نظام تشغيل ، Windows 11 ، له حداثة مهمة للغاية تتعلق بمشاركة الملفات على الشبكة المحلية عبر سامبا (SMB). تم الآن إدخال تحسينات أمنية مهمة ، بهدف منع مجرمي الإنترنت من الوصول إلى الملفات المشتركة ، وهو أمر يمكن أن يحدث مع هجمات القوة الغاشمة المختلفة على هدف معين. هل تريد معرفة الإجراء الأمني ​​الذي سيتضمنه Windows 11 قريبًا؟

تحسينات بروتوكول SMB

مشاركة الملفات على الشبكة مع Windows 11

قام فريق أمان Microsoft بتضمين ملف إجراء أمني مهم للغاية للحد بشكل كبير من هجمات القوة الغاشمة أو القاموس على عميل SMB . الآن في Windows 11 Insider Preview ، لدينا محدد سرعة لمصادقة SMB. حتى الآن ، يمكن لمجرم الإنترنت محاولة المصادقة على جهاز كمبيوتر عبر SMB دون أي قيود ، مما قد يتسبب في ذلك أن تكون مشاركة الملفات بطيئة لأن النظام مشغول بمحاولة المصادقة عليه ، وكان أيضًا خطرًا أمنيًا لأنه قد يهاجمه محاولة مئات المستخدمين وكلمات المرور في وقت قصير جدا. الآن ، مع هذا التحسن من Microsoft ، لن نواجه هذه المشاكل.

مع أحدث إصدار من Windows 11 ، سيكون لدينا ملف التأخير بين كل فشل في مصادقة NTML، على سبيل المثال ، إذا أرسل المهاجم ما مجموعه 300 محاولة كلمة مرور في الثانية إلى عميل لمدة 5 دقائق ، فربما جرب ما مجموعه 90,000 كلمة مرور. الآن سيستغرق هذا العدد نفسه من المحاولات 50 ساعة ، وهي يبطئ بشكل كبير محاولات المصادقة غير المشروعة .

هدف Microsoft هو أن يكون عميل Windows هدفًا غير جذاب عندما يكون في مجموعة عمل ، مثل الذي نقوم بإنشائه وتكوينه على شبكة منزلية. يؤثر هذا التغيير أيضًا على الحسابات المحلية الموجودة في مجال. بالطبع ، يتم دمج هذه السياسة الجديدة مع حقيقة أن خدمة SMB لا يمكن الوصول إليها افتراضيًا ، لأنه يجب علينا تكوينها مسبقًا.

هذا التغيير متاح بدءًا من نظام التشغيل بناء 25206 ، ويتم تمكينه افتراضيًا مع ضبط لمدة ثانيتين بين محاولات تسجيل الدخول. أي مستخدم يحاول إدخال اسم مستخدم وكلمة مرور غير صحيحين عليه الآن انتظر ثانيتين لتسجيل الدخول التالي . يجب أن نلاحظ أن هذا متاح فقط على Windows Insider ، ولكن الإصدار الذي لدينا جميعًا سيتلقى هذا التحسين أيضًا في الأشهر المقبلة. في حالة استخدام Windows Server ، سيكون متاحًا أيضًا قريبًا.

توصية أمنية مهمة للغاية هي أنك قم دائمًا بتعطيل بروتوكول SMBv1 وكذلك SMBv2 ، يوصى اليوم بشدة باستخدام SMBv3 دائمًا لأن المصادقة مشفرة ومصادقة ، وهو أمر لم يحدث مع الإصدارات السابقة ، مما قد يتسبب في الحصول على بيانات اعتماد الوصول. إذا كان لديك خادم NAS وكنت تشارك الملفات عبر SMB ، فتأكد من أن الإصدار الأدنى هو SMB3 والحد الأقصى هو SMB3 أيضًا ، وبهذه الطريقة ، ستستخدم أحدث بروتوكول هو الأفضل من حيث الأمان. الجزء السلبي هو أن بعض العملاء القدامى قد لا يتصلون ، لأنه لا يدعم ذلك.