微软称默认的SMB签名将出现在更多的Windows版本中

今天早些时候，微软为内部人员计划的成员发布了Windows 11的最新金丝雀频道更新。企业版的新25381版本现在默认要求所有连接都要进行服务器信息块（SMB）签名。

在一篇博文中，微软首席项目经理Ned Pyle解释了此举的原因，还透露这一变化将和Windows Server一起出现在更多版本的Windows中。

虽然Windows和Windows Server的版本都支持SMB签名已经有相当长的时间了，但微软最近一直在做很多动作，使其成为Windows安全的更大一部分。

2022年3月，微软在Insider builds中加入了SMB认证率限制器。这个速率限制器对每次失败的NTLM认证尝试设置了2秒的超时限制。这在理论上使黑客更难多次尝试登录。

2023年1月，微软表示，Windows 11 Pro将很快开始禁用不安全的SMB访客认证回落。今天，Pyle表示，这个将SMB签名作为默认的新举措是"提高Windows和Windows Server的安全性以适应现代环境的运动的一部分"。

Pyle补充说：

预计在接下来的几个月里，这种默认的签名变化会出现在专业版、教育版和其他Windows版本上，以及Windows服务器上。根据Insiders的进展情况，它将开始出现在主要版本中。

此外，根据Pyle的说法，我们不应该指望这就是未来版本的Windows中SMB功能的终结：

我们将在未来几年继续推出更安全的SMB默认值和许多新的SMB安全选项；我知道它们对应用程序的兼容性可能是痛苦的，而且Windows有一个确保易用性的传统，但安全问题不能听之任之。

看看微软推动的使用SMB默认值将对真正使Windows在未来版本中更安全地使用产生怎样的影响将是有趣的。

来源：微软