该网络由Windows NT 4.0和Windows 2000 Server组成,客户端是Windows 2000和Windows XP.所有遗留系统的唯一原因是许可证成本.网络是NATed,工作站通过(linux)代理访问互联网.
管理员似乎并不担心网络的安全性.
他的论点是这样的:
Windows NT and Windows 2000 have no
kNown vulnerabilities and it’s highly
unlikely new ones are discovered
because no one will put energy into
those old systems anyway. Even if
there would be a vulnerability it
wouldn’t be a problem because the
workstations don’t have a direct
connection to the internet.
您能否给我一些可靠的论据?为什么从安全的角度来看,升级到微软仍然支持的Windows版本是不可避免的?
如果您认为管理员是对的,我错了,我也想听听.
虽然我同意是的,但是不可能专门开发针对任何低于Windows XP / Server 2003的病毒,因为它们都是从相同的代码发展而来的,当然可能是为Windows XP设计的“现代”病毒/ Vista / 7也可以成功攻击Windows NT / 2000.确实there was a security vulnerability in September 2009影响了整个操作系统(包括Windows 2000),除了Windows 2000之外,它们都有一个补丁.
除了核心操作系统中的漏洞之外,您最多也会使用Internet Explorer 6.众所周知,Internet Explorer 6没有实现浏览器的更高版本所具有的各种保护功能,并且您更有可能受到“冲浪和获取”类型病毒的攻击.然后你有了浏览器插件(Flash Player,Adobe Reader等) – 这些可能仍然会发布Windows 2000的更新,但你正在走在薄薄的冰上.迟早,他们会做世界其他地方正在做的事情,并停止支持一个已有10年历史的操作系统.然后你会有易受攻击的浏览器插件,并相信我 – 他们是最有记录和被利用的,因为它是一个如此简单有效的攻击媒介.
第三方应用程序也将成为一个安全问题(如果他们不是,他们会),因为供应商会停止修补仅适用于旧版操作系统的旧版本软件.
例如,Office XP是在Windows NT上运行的最后一个版本,而Office 2003是在Windows 2000上运行的最后一个版本.这些产品很快就会终止(如果它们还没有) – 并且Office经常在每月安全更新.
然后你就拥有了所有其他软件.这不一定会导致安全问题,而是可维护性问题.大多数软件很久以前就停止了对Windows 2000的测试.这意味着如果您的某个应用程序中断,供应商很可能会对您说“嗯,您运行的是Windows 2000 ….您期望什么?”.
另外,请确保所有Windows XP工作站都在Service Pack 3上,因为Microsoft不支持任何低于此的工作站,并且不会收到安全更新.