用Windows部署内网网络服务的缺点

又一次深深地体会到,内网部署网络服务不要用Windows!
单位的Windows Server 2003服务器彻底让我抓狂,具体不想说了。感觉像我们这种单位还是用CentOS或者上RHEL比较靠谱。
这里就简单说说用Windows部署内网网络服务的缺点。
一个最直接的问题是,一般单位内部的客户机几乎清一色是Windows,并且基本上都是以Windows 7为主,还有大量的Windows XP。别说Windows XP已经停止安全更新服务,如果是内网,别指望每台Windows都能够按时打上安全补丁,而内网的每一台机器,包括服务器本身,通常也会因为防止信息泄露等理由而无法连接外网,国内普通的单位一般也不会部署自己的Windows更新服务器。
综合这些原因,如果内网的服务器用的是Windows操作系统,很容易形成一个从客户端到服务器的安全薄弱环节,每一台机器都有大量的安全漏洞。这时候,如果其中某一台客户端中了蠕虫病毒,很容易导致该蠕虫病毒在内网大范围的传播,而此时,如果服务器也是Windows操作系统,而且还没有修补相应的安全漏洞,很容易造成整个内网的部分服务故障,甚至是彻底瘫痪。而如果服务器是Linux等其他操作系统,即使同样没有及时修补安全漏洞,但因为内核的区别,通常客户机的任何病毒都不会入侵服务器,最多只是会影响内网的效率,而不会导致内网的服务故障和瘫痪。
最后想再说一句,内网的信息安全是很重要的,不是说Windows服务器不好,但如果在内网使用了Windows服务器,一定要及时部署安全更新,修补安全漏洞,如果真的因为某些原因不能连接外网,一定要部署内网的升级服务器,才能保障整个内网的稳定和安全。


评论

发表评论