允许公众访问远程桌面/终端是否存在造成不可挽回的损失的风险？

Question 1

允许某人远程访问计算机不会带来物理硬件损坏的风险。最多，有人可能会严重破坏操作系统，以至于您必须重新加载它。但听起来你已经为此做好了准备。

任何人能做的最糟糕的事情就是用一些讨厌的病毒把它搞砸。如果你要允许公众使用它，我会将计算机与网络的其他部分物理隔离开来，这样病毒就不可能感染你可能拥有的任何其他系统。这将涉及一条完全独立的通往你的 ISP 的路径。如果这不可能，那么完全隔离的 DMZ 将是下一个最佳选择。不要与你拥有的任何其他计算机共享这台计算机所在的网络。

此外，您应该知道，有些特别讨厌的引导扇区病毒会感染硬盘上的空闲空间。这些病毒不会因为重新安装操作系统而消失。您必须启动 Linux 发行版并清除驱动器才能清除这些病毒。

除了病毒之外，还有一些固件病毒。您可以使用 BIOS 的安全启动功能并以 EFI 模式启动 Windows 来阻止这些病毒。不过，您需要 Windows 8/Server 2012 或更高版本才能实现这一点。此外，戴尔和惠普的一些商务级计算机在 BIOS 中有一个设置，要求签名的固件更新早于安全启动。这些甚至可以在 Win7/Server 2008 及更低版本上阻止固件病毒，因为这些版本不支持安全启动。

除此之外，没有任何漏洞可以破坏计算机硬件。

Answer

允许某人远程访问计算机不会带来物理硬件损坏的风险。最多，有人可能会严重破坏操作系统，以至于您必须重新加载它。但听起来你已经为此做好了准备。

任何人能做的最糟糕的事情就是用一些讨厌的病毒把它搞砸。如果你要允许公众使用它，我会将计算机与网络的其他部分物理隔离开来，这样病毒就不可能感染你可能拥有的任何其他系统。这将涉及一条完全独立的通往你的 ISP 的路径。如果这不可能，那么完全隔离的 DMZ 将是下一个最佳选择。不要与你拥有的任何其他计算机共享这台计算机所在的网络。

此外，您应该知道，有些特别讨厌的引导扇区病毒会感染硬盘上的空闲空间。这些病毒不会因为重新安装操作系统而消失。您必须启动 Linux 发行版并清除驱动器才能清除这些病毒。

除了病毒之外，还有一些固件病毒。您可以使用 BIOS 的安全启动功能并以 EFI 模式启动 Windows 来阻止这些病毒。不过，您需要 Windows 8/Server 2012 或更高版本才能实现这一点。此外，戴尔和惠普的一些商务级计算机在 BIOS 中有一个设置，要求签名的固件更新早于安全启动。这些甚至可以在 Win7/Server 2008 及更低版本上阻止固件病毒，因为这些版本不支持安全启动。

除此之外，没有任何漏洞可以破坏计算机硬件。

Question 2

如果长时间运行，Haswell 及更高版本的 CPU 可能会被 Prime 95 损坏。

将此与您能获得的最大超频相结合，可能会发生硬件损坏。

来自 Raja@Asus关联

Praz 确实做到了。较新版本的 Prime 的加载方式使得它们只能在接近原始设置下安全运行。当检测到 AVX2 时，服务器处理器实际上会降频以保持其 TDP 额定值。在桌面上，我们可以自由地玩，大多数人不知道的是这些例程可以产生多少电流。长时间处于这种电流水平对 CPU 来说可能是致命的。

Answer

如果长时间运行，Haswell 及更高版本的 CPU 可能会被 Prime 95 损坏。

将此与您能获得的最大超频相结合，可能会发生硬件损坏。

来自 Raja@Asus关联

Praz 确实做到了。较新版本的 Prime 的加载方式使得它们只能在接近原始设置下安全运行。当检测到 AVX2 时，服务器处理器实际上会降频以保持其 TDP 额定值。在桌面上，我们可以自由地玩，大多数人不知道的是这些例程可以产生多少电流。长时间处于这种电流水平对 CPU 来说可能是致命的。

允许公众访问远程桌面/终端是否存在造成不可挽回的损失的风险？

答案1

答案2

相关内容