有关Windows NT 4.0的安全问题

前端之家收集整理的这篇文章主要介绍了有关Windows NT 4.0的安全问题前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的公司(以及许多其他事情)负责一个拥有少量服务器和大约50个工作站的小型网络.他们希望我帮助该网络的当前管理员.

该网络由Windows NT 4.0和Windows 2000 Server组成,客户端是Windows 2000和Windows XP.所有遗留系统的唯一原因是许可证成本.网络是NATed,工作站通过(linux)代理访问互联网.

管理员似乎并不担心网络的安全性.
他的论点是这样的:

Windows NT and Windows 2000 have no
known vulnerabilities and it’s highly
unlikely new ones are discovered
because no one will put energy into
those old systems anyway. Even if
there would be a vulnerability it
wouldn’t be a problem because the
workstations don’t have a direct
connection to the internet.

您能否给我一些可靠的论据?为什么从安全的角度来看,升级到微软仍然支持的Windows版本是不可避免的?

如果您认为管理员是对的,我错了,我也想听听.

Windows NT,Server 2000和Windows 2000现在被视为微软的终结.这意味着,如果发现这些操作系统出现任何新的安全漏洞,Microsoft将不会努力创建安全补丁.

虽然我同意是的,但是不可能专门开发针对任何低于Windows XP / Server 2003的病毒,因为它们都是从相同的代码发展而来的,当然可能是为Windows XP设计的“现代”病毒/ Vista / 7也可以成功攻击Windows NT / 2000.确实there was a security vulnerability in September 2009影响了整个操作系统(包括Windows 2000),除了Windows 2000之外,它们都有一个补丁.

除了核心操作系统中的漏洞之外,您最多也会使用Internet Explorer 6.众所周知,Internet Explorer 6没有实现浏览器的更高版本所具有的各种保护功能,并且您更有可能受到“冲浪和获取”类型病毒的攻击.然后你有了浏览器插件(Flash Player,Adobe Reader等) – 这些可能仍然会发布Windows 2000的更新,但你正在走在薄薄的冰上.迟早,他们会做世界其他地方正在做的事情,并停止支持一个已有10年历史的操作系统.然后你会有易受攻击的浏览器插件,并相信我 – 他们是最有记录和被利用的,因为它是一个如此简单有效的攻击媒介.

第三方应用程序也将成为一个安全问题(如果他们不是,他们会),因为供应商会停止修补仅适用于旧版操作系统的旧版本软件.
例如,Office XP是在Windows NT上运行的最后一个版本,而Office 2003是在Windows 2000上运行的最后一个版本.这些产品很快就会终止(如果它们还没有) – 并且Office经常在每月安全更新.

然后你就拥有了所有其他软件.这不一定会导致安全问题,而是可维护性问题.大多数软件很久以前就停止了对Windows 2000的测试.这意味着如果您的某个应用程序中断,供应商很可能会对您说“嗯,您运行的是Windows 2000 ….您期望什么?”.

另外,请确保所有Windows XP工作站都在Service Pack 3上,因为Microsoft不支持任何低于此的工作站,并且不会收到安全更新.

猜你在找的Windows相关文章