Windows Server startet neue Protokolle und striktere Firewall-Regeln

Microsoft testet eine verbesserte Version von Windows Server vNext mit Änderungen bei der Sicherheit. Unter anderem startet jetzt das SMB über QUIC-Protokoll für weitere Server-Editionen. Zudem gibt es mit dem Build 25997 ein neues Ablaufdatum für die Testversionen.
Microsoft, Betriebssystem, Windows, Server, Windows Server, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2021, Windows Server 2023

Alternative zum TCP-Netzwerktransport

Das geht aus einer neuen Meldung in der Techcommunity hervor. Microsoft ändert demnach jetzt für weitere Server-Editionen die Option, SMB über QUIC als eine Alternative zum TCP-Netzwerktransport zu nutzen.

Was ist SMB über QUIC

SMB über QUIC bietet eine Alternative zum TCP-Netzwerktransport und ermöglicht sichere, zuverlässige Konnektivität mit Edgedateiservern über nicht vertrauenswürdige Netzwerke wie das Internet. QUIC ist ein IETF-standardisiertes Protokoll mit vielen Vorteilen gegenüber TCP, wie der durchgängigen Verschlüsselung aller Pakete und der Authentifizierung des Handshakes mit TLS 1.3.


Das Update auf Windows Server Build 25997 kann als ISO von der Insider-Website zusammen mit einer VHDX heruntergeladen werden. Sie enthält sowohl die (Windows 11) Desktop Experience als auch eine Server Core Installationsoption für Datacenter und die Standard Edition. Es gibt zudem noch die Azure Edition, die aber nur über virtuelle Maschinen verfügbar ist.

Das schreibt Microsoft zu der Änderung im Server-Build:

SMB über QUIC jetzt in Datacenter und Standard Editionen verfügbar

  • Ab diesem Build (Build 25997) ist die SMB-über-QUIC-Serverfunktion jetzt in den Windows Server Datacenter- und Standard-Editionen verfügbar. Dies ändert das bisherige Verhalten, bei dem es nur in der Windows Server Azure Edition verfügbar war.
  • Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SMBoverQUICServer.
  • Weitere Informationen zu SMB über QUIC finden Sie unter https://aka.ms/SMBoverQUIC.

Änderungen der SMB-Firewall-Regeln

  • Ab diesem Build (Build 25997) wird beim Erstellen von SMB-Freigaben ein langjähriges Standardverhalten der Windows Defender Firewall geändert. Bisher wurde bei der Erstellung einer Freigabe die Firewall automatisch so konfiguriert, dass die Regeln in der Gruppe "Datei- und Druckerfreigabe" für die angegebenen Firewall-Profile aktiviert wurden. Jetzt konfiguriert Windows automatisch die neue Gruppe "Datei- und Druckerfreigabe (restriktiv)", die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Wir planen zukünftige Updates für diese Regel, um auch eingehende ICMP-, LLMNR- und Spooler-Service-Ports zu entfernen und nur die für die SMB-Freigabe erforderlichen Ports zuzulassen.
  • Diese Änderung erzwingt einen höheren Standard für die Netzwerksicherheit und bringt die SMB-Firewall-Regeln näher an das Verhalten der Windows Server "File Server"-Rolle. Administratoren können bei Bedarf weiterhin die Gruppe "Datei- und Druckerfreigabe" konfigurieren und diese neue Firewallgruppe ändern.
  • Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SMBfirewall.

Es gibt noch weitere Änderungen. So starten jetzt Ausnahmelisten für SMB-NTLM-Sperren, alternative SMB-Client- und -Server-Ports, sowie ein Windows 11-ähnliches "OOBE"-Erlebnis bei der ersten Anmeldung für die Datenschutzeinstellungen des Benutzers. Diese Windows Server Preview wird am 15. September 2024 ablaufen.

Wer die Vorschau testen möchte, kann dazu einen der Schlüssel verwenden, die Microsoft dafür anbietet:

  • Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • Azure Edition akzeptiert keinen Schlüssel

Alle Infos zu Windows Server anzeigen Windows Server Special
Zusammenfassung
  • Windows Server vNext: Verbesserte Sicherheitstests
  • SMB über QUIC jetzt für mehr Editionen
  • Build 25997 mit neuem Ablaufdatum: 15.09.2024
  • ISO/VHDX von Insider-Website herunterladbar
  • SMB-Firewallregeln strenger und restriktiver
  • SMB-NTLM-Sperren und alternative Ports
  • Windows 11 "OOBE" für Datenschutzeinstellungen

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!