SMB über QUIC ist eine Alternative zum herkömmlichen TCP-Netzwerktransport. Es ermöglicht eine sichere Verbindung mit Edgedateiservern über unsichere Netzwerke wie das Internet. Durch die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 wird eine höhere Sicherheit gewährleistet. Zudem bietet SMB über QUIC verbesserte Firewall-Regeln, die den Netzwerksicherheitsstandard erhöhen. Diese Funktionen machen SMB über QUIC zu einer zuverlässigen und sicheren Option für die Datenübertragung.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Verbesserte Version von Windows Server vNext: SMB über QUIC für sichere Netzwerkverbindung
Die verbesserte Version von Windows Server vNext bietet eine innovative Funktion: die Unterstützung von SMB über QUIC. Anstatt den herkömmlichen TCP-Netzwerktransport zu nutzen, ermöglicht diese Alternative eine sichere und zuverlässige Verbindung mit Edgedateiservern über unsichere Netzwerke wie das Internet. Durch die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 wird eine höhere Sicherheit gewährleistet.
SMB über QUIC ist eine alternative Netzwerktransportmethode, die gegenüber TCP zahlreiche Vorteile bietet. Durch die durchgängige Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Handshake-Authentifizierung wird eine höhere Sicherheit gewährleistet. Zudem wird die Verbindung zu Edgedateiservern zuverlässiger, auch über unsichere Netzwerke wie das Internet. Diese Verbesserungen tragen dazu bei, Daten sicherer zu übertragen und bieten Unternehmen eine erhöhte Netzwerksicherheit.
Änderungen der SMB-Firewall-Regeln beim Windows Server Build 25997
Mit dem Build 25997 von Windows Server wurden Änderungen an den SMB-Firewall-Regeln vorgenommen. Bisher wurden beim Erstellen von SMB-Freigaben automatisch die Regeln in der Gruppe „Datei- und Druckerfreigabe“ aktiviert. Diese Änderung sorgt für einen höheren Sicherheitsstandard und bringt die SMB-Firewall-Regeln näher an das Verhalten der Windows Server „File Server“-Rolle. Administratoren haben jedoch weiterhin die Möglichkeit, die Gruppe „Datei- und Druckerfreigabe“ zu konfigurieren und die neue Firewallgruppe anzupassen. Diese Anpassungen stellen sicher, dass die Netzwerksicherheit weiter verbessert wird.
Mit dem neuen Build von Windows Server wird eine neue Gruppe namens „Datei- und Druckerfreigabe (restriktiv)“ erstellt. Diese Gruppe enthält keine eingehenden NetBIOS-Ports 137-139 mehr. Dadurch wird das Sicherheitsniveau erhöht, da diese Ports oft von Angreifern genutzt werden. Administratoren haben jedoch immer noch die Möglichkeit, die Firewallregeln anzupassen und die ursprüngliche „Datei- und Druckerfreigabe“-Gruppe zu verwenden.
Durch diese Änderung werden die SMB-Firewall-Regeln an das Verhalten der „File Server“-Rolle des Windows Servers angepasst, was zu einem höheren Sicherheitsstandard im Bereich der Netzwerksicherheit führt. Administratoren behalten jedoch weiterhin die Flexibilität, die Gruppe „Datei- und Druckerfreigabe“ zu konfigurieren und die neue Firewallgruppe nach Bedarf anzupassen.
Verbesserungen für SMB-NTLM-Sperren und alternative Ports verfügbar
In der verbesserten Version von Windows Server vNext werden neue Funktionen eingeführt, darunter die Unterstützung von Ausnahmelisten für SMB-NTLM-Sperren. Dies ermöglicht eine feinere Kontrolle über die Zugriffsberechtigungen und steigert die Sicherheit der Dateifreigaben. Zudem sind alternative SMB-Client- und -Server-Ports verfügbar, die eine flexiblere Konfiguration ermöglichen. Darüber hinaus bietet die neue Version ein benutzerfreundliches „OOBE“-Erlebnis ähnlich wie bei Windows 11, das den Datenschutz der Benutzer verbessert.
Die aktuelle Windows Server Preview-Version, die den Build 25997 umfasst, wird am 15. September 2024 ihre Gültigkeit verlieren. Nach diesem Datum wird die Version nicht mehr unterstützt und es werden keine weiteren Updates oder Sicherheitspatches bereitgestellt. Es wird empfohlen, vor Ablauf der Preview-Version auf die stabile Version von Windows Server zu aktualisieren, um eine kontinuierliche Unterstützung und Sicherheit zu gewährleisten.
Verbesserte Windows Server vNext: Sichere Verbindung mit Edgedateiservern
Die Tests von Microsoft für die verbesserte Version von Windows Server vNext haben zahlreiche Vorteile zu bieten. Die Unterstützung von SMB über QUIC ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern auch über unsichere Netzwerke wie das Internet. Diese Verbesserung erhöht die Netzwerksicherheit und ermöglicht Administratoren und Unternehmen den Schutz ihrer Daten bei der Verbindung mit externen Dateiservern.
Die Aktualisierungen der SMB-Firewall-Regeln stellen sicher, dass ein höherer Sicherheitsstandard erreicht wird und die SMB-Firewall-Regeln nun dem Verhalten der Windows Server „File Server“-Rolle näherkommen. Dadurch wird die Netzwerksicherheit verbessert und potenzielle Sicherheitslücken minimiert.
Die verbesserte Version von Windows Server vNext bietet neben den bereits genannten Verbesserungen weitere Änderungen, die das Benutzererlebnis optimieren. Dadurch wird die Bedienung des Systems für Administratoren und Benutzer intuitiver und effizienter gestaltet. Gleichzeitig werden auch die Netzwerksicherheit und der Schutz der Daten verbessert, sodass Unternehmen eine sichere Verbindung zu ihren Edgedateiservern herstellen können.
