Windows 11’de Radikal Değişiklik: Microsoft, SMB1 Güvenlik Duvarı Kurallarını Tarihe Gömüyor!

Windows 11, Canary Kanalı Insider Önizleme Build 25992 sürümünden itibaren SMB paylaşımları oluşturulurken artık SMB1 Windows Defender Güvenlik Duvarı kuralları eklemeyecek.

Bu değişiklik öncesinde ve Windows XP SP2’den bu yana SMB paylaşımları oluşturulurken belirli güvenlik duvarı profilleri için “Dosya ve Yazıcı Paylaşımı” grubu içinde otomatik olarak güvenlik duvarı kuralları oluştururdu. Ancak bugünden itibaren “Dosya ve Yazıcı Paylaşımı” grubunu yapılandıracak ve SMB1’e ait olan gelen NetBIOS portları 137-139’u atlayacak.

Sistem yöneticileri ihtiyaç olması halinde “Dosya ve Yazıcı Paylaşımı” grubunu yapılandırabilecek ve bu yeni güvenlik grubunu değiştirebilecekler. Microsoft, gelecekteki güncellemelerle inbound ICMP, LLMNR ve Spooler Servis portlarını kaldırmayı ve sadece SMB paylaşımı için gerekli olan portları kısıtlamayı planlıyor. Bu iyileştirmeler, Windows ve Windows Sunucusu güvenliğini güçlendirmek için yapılan çalışmaların bir parçası.

Canary Kanalındaki Windows 11 Insider Önizleme Build 25982’nin yayınlanmasından ardından artık tüm outbound bağlantıları için SMB client encryption yapabilir. Ancak bunun için tüm hedef sunucuların SMB 3.x ve şifrelemeyi desteklemesini gerekiyor.Yöneticiler ayrıca Windows 11 sistemlerini NTLM verilerini SMB üzerinden otomatik olarak göndermeyi engellemek üzere yapılandırabilirler, böylece Windows 11 Insider Önizleme Build 25951 ile başlayarak hash aktarmayı, NTLM iletimini veya şifre kırma saldırılarını engelleyebilirler.