Heim > häufiges Problem > Der neueste Windows Server Build 25075 von Microsoft erhöht die Sicherheit und macht Brute-Force-Angriffe schwieriger

Der neueste Windows Server Build 25075 von Microsoft erhöht die Sicherheit und macht Brute-Force-Angriffe schwieriger

WBOY
Freigeben: 2023-04-21 09:13:09
nach vorne
1187 Leute haben es durchsucht
微软:最新的 Windows Server build 25075 让暴力破解变得超级具有挑战性

Microsoft hat eine neue Windows Server Long Term Servicing Channel (LTSC)-Vorschau veröffentlicht. Die neue Version 25075 stärkt die Abwehr von Brute-Force-Wörterbuchangriffen. Microsoft hat dies durch die Implementierung eines Authentifizierungsratenbegrenzers mit einer Standardverzögerung von 2 Sekunden zwischen jeder fehlgeschlagenen New Technology LAN Manager (NTLM)- oder Challenge/Response-Authentifizierung implementiert.

Nach Angaben des Unternehmens erhöht diese einfache Verzögerung die Zeit, die für die Ausführung eines solchen Angriffs erforderlich ist, erheblich. In seinem Beispiel sagt Microsoft, dass 300 Versuche, die 5 Minuten lang sind, jetzt mehr als einen ganzen Tag (25 Stunden) dauern:

Beginnend mit Windows Insider Build 25069.1000.220302-1408 und später in Windows 11 und Windows Server 2022, dem SMB Der Serverdienst implementiert jetzt eine Standardverzögerung von 2 Sekunden zwischen jeder fehlgeschlagenen NTLM-basierten Authentifizierung. Das heißt, wenn ein Angreifer zuvor 5 Minuten lang 300 Brute-Force-Versuche pro Sekunde vom Client gesendet hat, dauert die gleiche Anzahl von Versuchen jetzt mindestens 25 Stunden.

Microsoft warnt jedoch auch davor, dass dies zu Problemen mit einigen Apps von Drittanbietern führen kann, weshalb es sich derzeit nur um eine Insider-Funktion handelt. Wenn ein Problem auftritt, hat Microsoft Benutzer gebeten, einen Fehler zu melden, falls das Problem nach dem Deaktivieren der Funktion behoben wird. Wenn das Problem jedoch weiterhin besteht, kann es andere Ursachen haben. Das Unternehmen stellt fest:

Diese Einstellung kann vom Administrator gesteuert und auch deaktiviert werden. Standardzeiten und -verhalten können sich ändern, wenn wir die Nutzung bewerten und Feedback von Insidern erhalten. Bei einigen Apps von Drittanbietern können möglicherweise auch Probleme mit dieser neuen Funktion auftreten. Wenn Sie feststellen, dass die Deaktivierung der Funktion Ihre App-Probleme behebt, melden Sie Fehler bitte über das Feedback-Center .

So funktioniert der neue SMB NTLM-Authentifizierungsratenbegrenzer:

Diese Funktion wird vom PowerShell-Cmdlet gesteuert:

Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n
Nach dem Login kopieren

Der Wert wird in Millisekunden angegeben, muss ein Vielfaches von 100 sein und kann zwischen 0 und 10.000 liegen. Auf 0 setzen, um diese Funktion zu deaktivieren.

Um die aktuellen Werte anzuzeigen, führen Sie Folgendes aus:

 Get-SmbServerConfiguration
Nach dem Login kopieren

Verfügbare Downloads:

  • Windows Server Long Term Servicing Channel Preview, ISO-Format, 18 Sprachen, VHDX-Format, nur Englisch.
  • Microsoft Server Languages ​​​​and Optional Features Preview

Key gültig nur für Preview-Builds:

  • Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Data Center: 2KNJJ-33Y9H- 2GXGX-KMQWH-G6H67

Die offiziellen Versionshinweise finden Sie hier.

Das obige ist der detaillierte Inhalt vonDer neueste Windows Server Build 25075 von Microsoft erhöht die Sicherheit und macht Brute-Force-Angriffe schwieriger. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yundongfang.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage