Windows Server最新预览版发布 新增SMB over QUIC功能

【太平洋科技资讯】11月16日，微软发布了Windows Server Build25997预览版更新，该版本为数据中心版本和标准版添加了SMB over QUIC功能。此前，SMB over QUIC仅在Windows Server Azure Edition中提供。

更新内容如下：

数据中心版本和标准版支持SMB over QUIC：从Build 25997版本开始，Windows Server数据中心版和标准版均支持SMB over QUIC。

更改SMB防火墙规则：从Build 25997版本开始，创建SMB分享将更改Windows Defender防火墙的默认行为。以前，创建分享会自动启用“文件和打印机共享”组中的规则，现在将自动配置新的“文件和打印机共享(限制性)”组，该组不再包含入站NetBIOS端口137-139。此更改提高了网络安全标准，并使SMB防火墙规则更接近Windows Server“文件服务器”角色行为。

SMB NTLM阻止例外列表：在Win11 Build 25951预览版中，SMB客户端将支持阻止远程出站连接的NTLM。这样一来，即使攻击者成功欺骗用户或应用程序向恶意服务器发送NTLM响应，也不会收到任何NTLM数据，从而提供了更高的保护级别。

SMB备用客户端和服务器端口：SMB客户端现在支持使用备用网络端口通过TCP、QUIC或RDMA连接到SMB服务器。此外，Windows Server中的SMB over QUIC服务器还支持为不同终端配置不同端口。

基于QUIC的SMB客户端访问控制证书更改：基于QUIC客户端访问控制的SMB功能现在支持使用具有使用者备用名称的证书，而不仅仅是单个使用者。这意味着客户端访问控制功能现在支持使用Microsoft AD证书颁发机构和多个终结点名称。

此次更新提供了Windows Server LTSC预览版和Windows Server Datacenter Azure预览版的下载。预览版的密钥仅对预览版本有效。

总的来说，这次更新为Windows Server带来了重要的功能增强和安全性提升，为用户提供了更高的保护级别和更灵活的配置选项。