Microsoft elimina regras de firewall SMB1 na nova versão do Windows 11
9 de Novembro de 2023

O Windows 11 não vai mais adicionar regras de firewall do Windows Defender SMB1 ao criar novos compartilhamentos SMB a partir de hoje no Build de Preview do Canal Insider 25992.

Antes dessa mudança e desde o Windows XP SP2, a criação de compartilhamentos SMB configurava automaticamente regras de firewall dentro do grupo "Compartilhamento de Arquivos e Impressoras" para os perfis de firewall especificados.

A partir de hoje, o Windows 11 vai configurar o grupo atualizado "Compartilhamento de Arquivos e Impressoras (Restritivo)", omitindo as portas NetBIOS de entrada 137-139 (que são artefatos SMB1).

"Essa mudança impõe um grau mais alto de segurança de rede por padrão, assim como aproxima as regras de firewall do SMB ao comportamento do papel de 'Servidor de Arquivos' do Windows Server", disseram Amanda Langowski e Brandon LeBlanc da Microsoft.

"Os administradores ainda podem configurar o grupo 'Compartilhamento de Arquivos e Impressoras' se necessário, assim como modificar este novo grupo de firewall."

"Planejamos futuras atualizações para esta regra para também remover as portas de entrada ICMP, LLMNR e do Serviço Spooler e restringir apenas às portas necessárias para o compartilhamento SMB", acrescentou Ned Pyle, Gerente de Programa Principal da Microsoft, em uma publicação em blog separada.

O cliente SMB agora também permite conexões com um servidor SMB via TCP, QUIC ou RDMA em portas de rede personalizadas diferentes das padrões pré-definidas - antes, o SMB só vinha com suporte para TCP/445, QUIC/443 e RDMA iWARP/5445.

Essas melhorias fazem parte de um amplo esforço para fortalecer a segurança do Windows e do Windows Server, destacado por outras atualizações lançadas nos últimos meses.

Após a introdução do Windows 11 Insider Preview Build 25982 no Canal Canary, os administradores podem agora forçar a criptografia do cliente SMB para todas as conexões de saída.

Exigindo que todos os servidores de destino suportem SMB 3.x e criptografia, os administradores do Windows podem garantir que todas as conexões sejam seguras, mitigando assim os riscos de ataques de interceptação e espionagem.

Os administradores também podem configurar os sistemas Windows 11 para bloquear o envio de dados NTLM sobre SMB automaticamente em conexões de saída remotas para frustrar ataques de pass-the-hash, NTLM relay ou de quebra de senha, começando com o Windows 11 Insider Preview Build 25951.

Com o Windows 11 Insider Preview Canary Build 25381, a Microsoft também começou a exigir assinaturas de segurança SMB (assinaturas de segurança) por padrão para todas as conexões para se defender contra ataques de retransmissão NTLM.

No ano passado, em abril, a Microsoft revelou a fase final de desabilitação do antigo protocolo de compartilhamento de arquivos SMB1 para insiders do Windows 11 Home.

A empresa também fortaleceu as defesas contra ataques de força bruta em setembro de 2022, introduzindo um limitador de taxa de autenticação SMB projetado para mitigar o impacto de tentativas falhas de autenticação NTLM de entrada.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...