Windows Server lanza nuevos protocolos y reglas de firewall más estrictas

Posted On: noviembre 17, 2023
Posted By: Gaspar Siguenza
Comments: 0

Microsoft está probando una versión mejorada de Windows Server vNext con cambios de seguridad. Entre otras cosas, SMB a través del protocolo QUIC está comenzando a lanzar más versiones de servidor. Además, con la compilación 25997, hay una nueva fecha de vencimiento para las versiones beta.

Una alternativa al transporte a través de una red TCP

esto viene de uno nuevo Reportaje en la comunidad tecnológica. Microsoft ahora está cambiando la opción de que ediciones de servidores adicionales utilicen SMB sobre QUIC como alternativa al transporte a través de una red TCP.

¿Qué es SMB sobre QUIC?

SMB sobre QUIC proporciona una alternativa al transporte de red TCP y permite una comunicación segura y confiable con servidores de archivos periféricos a través de redes no confiables como Internet. QUIC es un protocolo estándar del IETF que tiene varias ventajas sobre TCP, como el cifrado de extremo a extremo de todos los paquetes y la autenticación mediante protocolo de enlace con TLS 1.3.

La actualización de Windows Server Build 25997 se puede descargar como un archivo ISO desde el sitio web de Insider además de VHDX. Incluye tanto la experiencia de escritorio (Windows 11) como una opción de instalación básica de servidor para Data Center y Standard Edition. También existe una versión de Azure, pero sólo está disponible a través de máquinas virtuales.

Esto es lo que Microsoft escribió sobre el cambio en la construcción del servidor:

SMB sobre QUIC ahora está disponible en las ediciones Datacenter y Standard

A partir de esta versión (compilación 25997), SMB a través de QUIC Server ahora está disponible en las ediciones Windows Server Datacenter y Standard. Esto cambia el comportamiento anterior donde solo estaba disponible en Windows Server Azure Edition.
Para obtener más información sobre este cambio, consulte https://aka.ms/SMBoverQUICServer.
Para obtener más información sobre las PYMES a través de QUIC, consulte https://aka.ms/SMBoverQUIC.

READ Nuevo plan: la actualización de Edge eliminará Internet Explorer a partir de febrero

Cambios en las reglas del firewall para SMB

A partir de esta versión (compilación 25997), el comportamiento predeterminado de larga data del Firewall de Windows Defender al crear recursos compartidos SMB cambiará. Anteriormente, cuando creaba un recurso compartido, el firewall se configuraba automáticamente para habilitar reglas en el grupo compartido de archivos e impresoras para los perfiles de firewall seleccionados. Ahora Windows configurará automáticamente el nuevo grupo Compartir impresoras y archivos (restringido), que ya no contiene los puertos NetBIOS entrantes 137-139. Planeamos realizar actualizaciones futuras a esta regla para eliminar los puertos ICMP, LLMNR y del servicio de almacenamiento en caché entrante y permitir solo los puertos necesarios para compartir SMB.
Este cambio impone un estándar más alto para la seguridad de la red y acerca las reglas del firewall SMB al comportamiento de la función del servidor de archivos de Windows Server. Los administradores aún pueden configurar el grupo para compartir archivos e impresoras y modificar este nuevo grupo de firewall si es necesario.
Para obtener más información sobre este cambio, consulte https://aka.ms/SMBfirewall.

Hay otros cambios. Las listas de excepciones para bloques NTLM de SMB, puertos de servidor y cliente SMB alternativos, así como una experiencia “OOBE” similar a Windows 11 ahora comienzan con el primer inicio de sesión en la configuración de privacidad del usuario. Esta vista previa de Windows Server caducará el 15 de septiembre de 2024.

Si desea probar la vista previa, puede utilizar una de las claves proporcionadas por Microsoft: