微软win11专业版默认禁用smb来宾身份认证
1月14日消息,微软官方技术博客近日更新了一篇博文,微软首席项目经理NedPyle表示 Win11 专业版即将默认禁用SMB来宾认证服务,认为这项服务存在诸多不安全的地方。
在微软近日发布的Win11Build25267和Build25276两个预览版中已经默认禁用,以增强安全性。
微软表示禁用SMB来宾身份验证,这因为该协议不支持签名、证书等审计跟踪和安全机制。因此不少黑客利用man-in-the-middle(MITM)方式进行攻击,甚至会在服务器场景中进行利用。在最糟糕的情况下,恶意行为者可以使用访客登录来获取整个网络的读取或复制访问权限,并且不会留下任何审计线索。
【资料图】
自Windows2000以来,默认情况下不允许访客登录。同样,Windows10 教育版和企业版不允许SMB2和SMB3在尝试输入错误密码后回退到访客登录。
有趣的是,虽然 Windows11 专业版Insider预览版默认禁用来宾身份验证,但Windows10专业版却没有默认禁用。
了解到,如果是合法的远程存储设备要求使用SMB的来宾方式访问(通常是消费者或者小型NAS),用户从Win11专业版连接时可能会看到以下错误:
Youcan"taccessthissharedfolderbecauseyourorganization"ssecuritypoliciesblockunauthenticatedguestaccess.ThesepolicieshelpprotectyourPCfromunsafeormaliciousdevicesonthenetwork.
Errorcode:0x80070035
Thenetworkpathwasnotfound.
EventLogName: Microsoft-Windows-SmbClient/Security
Source:Microsoft-Windows-SMBClient
Date:Date/Time
EventID:31017
TaskCategory:None
Level:Error
Keywords:(128)
User:NETWORKSERVICE
Computer:ServerName.contoso.com
Description:Rejectedaninsecureguestlogon.
Username:Ned
Servername:ServerName
如果看到上述错误,推荐的解决方案是将远程设备配置为停止要求访客身份验证。如果您的设备允许访客访问,则您网络上的任何设备或个人都可以读取或复制您的所有共享数据,而无需任何审计跟踪或凭据。
关键词:
下一篇:最后一页
- 微软win11专业版默认禁用smb来宾身份认证
- 【播资讯】海藻的功效与作用吃法_海藻的功效与作用
- 22岁小伙为省代驾付出代价,正月里还得加强防范不松懈!
- 持续推进市场拓展,信科移动(688387.SH)预计2022年度业绩大幅减亏
- 每日关注!山鹰国际:预计2022年净利润亏损22.45亿元
- 最优雅浪漫的夏日连衣裙在这里,简单穿出轻法式风,优雅迷人极了-世界微速讯
- 快递揽投量超7亿件(新数据 新看点) 世界新要闻
- 西畴县气象台发布寒潮蓝色预警【Ⅳ级/一般】【2023-01-28】
-
元气森林退出北海牧场股东
元气森林退出北海牧场股东
-
讯息:三亚海鲜餐饮协会倡议:建议对各类珍稀海产品平均加价率控制在50%以内
据三亚发布官方微信号1月28日消息,近年来,三亚多次发生因海鲜餐饮消费而引起的全国关注的舆情,对三亚餐饮行业特别是海鲜餐饮行业造成很大的
-
乘高油价东风 雪佛龙2022年利润达创纪录的355亿美元
【乘高油价东风雪佛龙2022年利润达创纪录的355亿美元】随着新冠大流行消退,以及俄乌战事将油价推至多年高点,雪佛龙公司去年利润达到创历史新
-
高露洁Q4每股收益及营收超出预期-世界最新
【高露洁Q4每股收益及营收超出预期】财联社1月27日电,高露洁周五发布了第四季度的财报,数据显示,公司营收高于分析师的预期,每股收益超出了
X 关闭
X 关闭