Windows Server 2022 安全功能重大更新

这篇具有很好参考价值的文章主要介绍了Windows Server 2022 安全功能重大更新。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这篇文将介绍 Windows Server 2022 中的一些新增的安全功能,在 Windows Server 2019 的强大基础之上引入了许多创新功能。

一、传输:Windows Server 2022 上默认启用 HTTPS 和 TLS 1.3

安全连接是当今互连系统的核心。 传输层安全性 (TLS) 1.3 是 Internet 部署最广泛的安全协议的最新版本,它对数据进行加密,以在两个终结点之间提供安全的信道。 Windows Server 2022 上现在默认启用 HTTPS 和 TLS 1.3,旨在保护连接到服务器的客户端的数据。 它不再使用过时的加密算法,提供比旧版本更高的安全性,旨在实现尽可能多的握手加密。

尽管协议层中的 TLS 1.3 现已默认启用,但应用程序和服务也需要主动支持它。

二、安全 DNS:通过基于 HTTPS 的 DNS 实现 DNS 名称解析请求的加密

现在,Windows Server 2022 中的 DNS 客户端支持基于 HTTPS 的 DNS (DoH),后者使用 HTTPS 协议加密 DNS 查询。 DoH 有助于防止窃听和篡改你的 DNS 数据,尽可能保护流量的私密性。

那么,如何配置DNS客户端支持DoH呢?

2.1 将 DNS 客户端配置为支持 DoH

  1. 在“Windows 设置”控制面板中,选择“网络”&“Internet”。

  2. 在“网络”&“Internet”页上,选择“以太网”。

  3. 在“以太网”屏幕上,选择要为 DoH 配置的网络接口。
    Windows Server 2022 安全功能重大更新,系统运维管理,windows,安全,DoH,安全DNS,HTTPS dns

  4. 在“网络”屏幕上,向下滚动到“DNS 设置”,然后选择“编辑”按钮。

  5. 在“编辑 DNS 设置”屏幕上,从自动或手动 IP 设置下拉列表中选择“手动”。 此设置允许配置首选 DNS 和备用 DNS 服务器。 如果已知 DoH 服务器的列表中存在这些服务器的地址,则会启用“首选 DNS 加密”下拉列表。
    Windows Server 2022 安全功能重大更新,系统运维管理,windows,安全,DoH,安全DNS,HTTPS dns
    仅已加密(基于 HTTPS 的 DNS)。 选择此设置后,所有 DNS 查询流量都将通过 HTTPS 传递。 此设置为 DNS 查询流量提供最佳保护。 但是,这也意味着如果目标 DNS 服务器无法支持 DoH 查询,则不会进行 DNS 解析。

Windows Server 2022 安全功能重大更新,系统运维管理,windows,安全,DoH,安全DNS,HTTPS dns

目前无法使用 Windows Admin Center 或 sconfig.cmd 在 Windows Server 2022 上为 DNS 客户端配置 DoH 设置。

三、服务器消息块 (SMB):SMB 支持AES-256 加密

Windows Server 现在支持将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密。 Windows 连接到也支持这种方法的另一台计算机时,将自动协商更高级的密码方法,也可通过组策略强制执行该方法。 Windows Server 仍支持 AES-128 来实现下层兼容性。 AES-128-GMAC 签名还可以加快签名速度。

3.1 SMB:针对内部群集通信的东-西 SMB 加密控制

Windows Server 故障转移群集现支持对加密和签名群集共享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通信进行精细控制。 若在使用存储空间直通,现在可决定在群集本身内加密或签名东-西通信,以获得更高的安全性。

3.2 SMB 直通和 RDMA 加密

SMB 直通和 RDMA 为存储空间直通、存储副本、Hyper-V、横向扩展文件服务器和 SQL Server 等工作负载提供高带宽、低延迟网络结构。 Windows Server 2022 中的 SMB 直通现在支持加密。 以前,启用 SMB 加密会禁用直接数据放置;这是有意为之的,但严重影响了性能。 现在,数据在放置之前进行加密,使性能下降相对较小,同时通过 AES-128 和 AES-256 保护提高了数据包保密性。文章来源地址https://www.toymoban.com/news/detail-730353.html

推荐阅读

  • Windows Server 2022 开始,DNS 客户端支持 DNS over-HTTPS (DoH)
  • PublicDNS服务提供商增加字节,将支持 DoH/DoT/DoQ 等协议
  • Windows 11和Windows 2022 TLS/SSL(Schannel SSP)的加密套件

到了这里,关于Windows Server 2022 安全功能重大更新的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • (TinkSystem SR650)安装服务器操作系统(Windows Server 2022)步骤和相关概念

    服务器操作系统安装步骤 记录一下服务器操作系统安装过程,虽然简单但还是有一些坑需要注意,本次使用的是联想服务器ThinkSystem SR650;安装windows Server 2022 Standard(桌面)。 下载windows server 2022镜像文件(.iso)并且解压出来(不解压安装的时候服务器不能找到镜像文件)

    2024年02月13日
    浏览(42)
  • Windows Server操作系统安全加固

    操作系统下载链接: https://msdn.itellyou.cn/ ed2k://|file|cn_microsoft_hyper-v_server_2012_r2_x64_dvd_2708277.iso|2144010240|3BB6E1FB513204D8D2C6991B14B35D9B|/ 1.启用口令复杂度策略,口令最小长度为8位; 2.配置口令定期更新策略,口令更新周期为90天; 3.配置登录失败处理策略,连续登录失败5次后锁定用

    2024年02月07日
    浏览(54)
  • Silverlight工作流控件功能缺失,Windows Server操作系统 IIS添加WCF功能

    注: Silverlight工作流控件,如果在网页中打不开,则要判断是否缺少 Silverlight工作流控件 的插件程序,如果不是则可以进行一下步骤检查,如果是以下原因则是:由于IIS版本问题,安装后可能出现不支持wcf服务的请求处理,需要手动添加处理程序;数据库客户端如果是64位,

    2024年02月16日
    浏览(37)
  • 2023年网络安全竞赛——Windows操作系统渗透测试Server2124

    任务五:Windows操作系统渗透测试 任务环境说明: 服务器场景:Server2124(关闭链接) 服务器场景操作系统:Windows(版本不详) 通过本地PC中渗透测试平台Kali对服务器场景Server2124进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Fla

    2024年02月05日
    浏览(42)
  • windows11系统VBS安全功能关闭方法

    对于Windows系统上的 VBS安全功能 ,不知道大家以前是否有所了解。VBS中文意思是 基于虚拟化的安全 ,全称Virtualization-Based Security。它构建于Hyper-V之上,使用软硬件虚拟化来增强系统安全性。 简单来说,就是开启后, 主机会运行在虚拟机上 ,相当于多了一层屏障。如此一来

    2024年01月18日
    浏览(49)
  • windows server 2016 server 2019 server 2022 设置开机用户自动登陆

    键盘按WIN+R 输入 regedit 回车 输入 双击 DevicePasswordLessBuildVersion 并把值改为 0 再键盘按 WIN+R 输入 netplwiz 回车 把这个勾去掉,确定就好。

    2024年02月16日
    浏览(43)
  • Windows Server 2022 新机优化与设置

    刚装好系统,该干嘛知道吧 1、打完所有Windows更新(包含驱动安装) 2、先关闭防火墙,再关闭Windows安全中心,最后再KMS系统激活 3、任务管理器开启磁盘监控页面 4、安装ToDesk,防止失联 ToDesk官网:ToDesk远程控制软件-免费安全流畅的远程连接电脑手机 (hellodesk.cn) 5、开启W

    2024年02月04日
    浏览(40)
  • @Windows server 2022安装使用(Workstation)

    免费试用:测试版下载使用 填写基本信息之后就可以免费使用下载iso;; 【workstataion安装】 打开workstation,创建新虚拟机 配置虚拟机安装路径 配置虚拟机磁盘大小,自定义配置 安装windows server 2022系统 配置windows server语言,选择下一页,安装windows系统 选择安装操作系统的

    2024年02月09日
    浏览(41)
  • 阿里云 Windows Server 2022 安装 Docker

    情景 尝试 正解 安装Docker管理工具 安装Docker 重启系统 配置Docker系统路径 配置Docker引擎(也许不用) 启动Docker服务 情景:最近一直在搞微服务,团队的服务器是阿里云的 Windows Server 2022,之前部署的是单体应用,单体后端+单体前端的 CI/CD 倒也不痛不痒。但上了微服务之后,一

    2024年02月15日
    浏览(35)
  • vmware workstation pro17 安装 windows server 2022

    本文实验所需环境 vmware workstation pro 17 window server 2022 镜像文件:zh-cn_windows_server_2022_updated_april_2023_x64_dvd_644d5669.iso 镜像文件下载:NEXT, ITELLYOU 安装步骤,打开 vmware workstation pro 17,新建虚拟机,选择自定义(高级) 下一步,默认即可 下一步,选择稍后安装操作系统 下一步,

    2024年02月14日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包