Windows Server 25997 预览版今日发布(附更新内容汇总)
<p>微软今天发布 Win11 Build 25997 预览版更新的同时,还发布了 Windows Server Build 25997 预览版,<strong>主要为数据中心版本和标准版添加了 SMB over QUIC。</strong></p><p style="text-align: center;"><img src="https://img.jbzj.com/file_images/article/202311/2023111611380190.jpg"/></p>
<p>附上更新内容如下:</p>
<h3>新增内容:</h3>
<ul><li><strong>数据中心版本和标准版支持 SMB over QUIC</strong></li></ul>
<p>自该版本(Build 25997)开始,Windows Server 数据中心版和标准版均支持 SMB over QUIC,此前仅在 Windows Server Azure Edition 中提供。</p>
<p>关于本次更新的详细信息可以访问:<a href="https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-over-quic-now-available-in-windows-server-insider-datacenter/ba-p/3975242" target="_blank">https://aka.ms/SMBoverQUICServer.</a></p>
<p>有关 SMB over QUIC 的信息可以访问:<a href="https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Faka.ms%2FSMBoverQUIC&data=05%7C01%7CStacey.Clements%40microsoft.com%7C45880ad8a64a43049ca508dbe47b111f%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638354989449715385%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=hZUM05veYe%2B8w0jmhHlAoFtiJL11V2lEGXBRZf3qsM0%3D&reserved=0" rel="nofollow" target="_blank">https://aka.ms/SMBoverQUIC." target="_blank">https://aka.ms/SMBoverQUIC.</a></p>
<ul><li><strong>更改 SMB 防火墙规则</strong></li></ul>
<p>自该版本(Build 25997)开始,创建 SMB 分享会更改长期 Windows Defender 防火墙默认行为。</p>
<p>以前,创建分享会自动将防火墙配置为为给定防火墙配置文件启用“文件和打印机共享”组中的规则。</p>
<p>现在,Windows 会自动配置新的“文件和打印机共享(限制性)”组,该组不再包含入站 NetBIOS 端口 137-139。</p>
<p>微软计划将来对此规则进行更新,以同时删除入站 ICMP、LLMNR 和后台处理程序服务端口,并限制为仅 SMB 共享所需的端口。</p>
<p>此更改强制实施更高的网络安全默认标准,并使 SMB 防火墙规则更接近 Windows Server“文件服务器”角色行为。</p>
<p>如有必要,管理员仍然可以配置“文件和打印机共享”组,以及修改此新的防火墙组。</p>
<ul><li><strong>SMB NTLM 阻止例外列表</strong></li></ul>
<p>微软在 Win11 Build 25951 预览版中,SMB 客户端将支持阻止远程出站连接的 NTLM。Windows SPNEGO 会与目标服务器协商 Kerberos、NTLM 和其他机制,以决定支持的安全包。</p>
<p><span style="color:#e74c3c">注:</span>这里的 NTLM 是指 LAN Manager 安全包的所有版本: LM、NTLM 和 NTLMv2。</p>
<p>得益于此,IT 管理员就可以主动阻止 Windows 通过 SMB 提供 NTLM。这样一来,哪怕攻击者成功欺骗用户或应用程序向恶意服务器发送 NTLM 响应也不会收到任何 NTLM 数据,也无法进行暴力破解、密码破解或密码传递。这为企业提供了更高的保护级别,而无需完全禁用操作系统中的 NTLM 功能。</p>
<p>管理员可以使用组策略和 PowerShell 配置此选项。还可以使用 NET USE 和 PowerShell 根据需要阻止 SMB 连接中使用的 NTLM。</p>
<ul><li><strong>SMB 备用客户端和服务器端口:</strong></li></ul>
<p>以前,SMB 仅支持 TCP / 445、QUIC / 443 和 RDMA iWARP / 5445。SMB 客户端现在支持使用硬编码默认值的备用网络端口通过 TCP、QUIC 或 RDMA 连接到 SMB 服务器。</p>
<p>此外,Windows Server 中的 SMB over QUIC 服务器还支持为不同终端配置不同端口。Windows Server 不支持配置备用 SMB 服务器 TCP 端口,但 Samba 等第三方支持。</p>
<p>用户可以使用 NET USE 命令和 New-SmbMapping PowerShell cmdlet 指定备用 SMB 客户端端口,也可以使用组策略完全禁用此功能。</p>
<ul><li><strong>基于 QUIC 的 SMB 客户端访问控制证书更改:</strong></li></ul>
<p>Windows 11 Insider Preview Build 25977 中首次宣布的基于 QUIC 客户端访问控制的 SMB 功能现在支持使用具有使用者备用名称的证书,而不仅仅是单个使用者。</p>
<p>这意味着客户端访问控制功能现在支持使用 Microsoft AD 证书颁发机构和多个终结点名称,就像当前发布的基于 QUIC 的 SMB 版本一样。现在,您可以使用推荐的选项评估该功能,而不需要自签名测试证书。</p>
<h3>可用下载:</h3>
<ul><li>18 种语言的 ISO 格式的 Windows Server LTSC 预览版,并且只有英文的 VHDX 格式。</li><li>ISO 和 VHDX 格式的 Windows Server Datacenter Azure 预览版,仅英文。</li><li>微软服务器语言和可选功能预览</li></ul>
<h3>密钥仅对预览版本有效:</h3>
<p><strong>服务器标准:MFY9F-XBN2F-TYFMP-CCV49-RMYVH</strong></p>
<p><strong>数据中心:2KNJJ-33Y9H-2GXGX-KMQWH-G6H67</strong></p>
<p>Azure 版本不接受密钥</p>
<p>微软还指出,此预览版将于 2024 年 9 月 15 日到期。需要的网友可以点击这里下载<a href="https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver" target="_blank">该镜像</a>,更新日志地址:<a href="https://techcommunity.microsoft.com/t5/windows-server-insiders/announcing-windows-server-preview-build-25997/m-p/3983949" target="_blank">这里</a>。</p>
頁:
[1]