从今天的 Canary Channel Insider Preview Build 25992 版本开始,Windows 11 在创建新的 SMB 共享时将不再添加 SMB1 Windows Defender 防火墙规则。
在此更改之前以及自 Windows XP SP2 起,创建 SMB 共享会在“文件和打印机共享”组中自动为指定的防火墙配置文件设置防火墙规则。
今天之后,Windows 11 将配置更新的“文件和打印机共享(限制性)”组,省略入站 NetBIOS 端口 137-139(这是 SMB1 工件)。
微软的 Amanda Langowski 和 Brandon LeBlanc表示:“这一变化强制实施了更高程度的网络安全默认设置,并使 SMB 防火墙规则更接近 Windows Server“文件服务器”角色行为。 ”
“如有必要,管理员仍然可以配置“文件和打印机共享”组,并修改这个新的防火墙组。”
微软首席项目经理 Ned Pyle 在另一篇博客文章中补充道:“我们计划未来更新此规则,以删除入站 ICMP、LLMNR 和后台处理程序服务端口,并限制为仅 SMB 共享所需的端口。 ”
SMB 客户端现在还允许通过与硬编码默认值不同的自定义网络端口通过 TCP、QUIC 或 RDMA 与 SMB 服务器连接 – 以前,SMB 仅支持 TCP/445、QUIC/443 和 RDMA iWARP/5445。
文章原文链接:https://www.anquanke.com/post/id/291303
