我们在生产 Microsoft Windows 2003 SP2 服务器上安装了各种 SDK,我想知道它们安装在那里是否有充分的理由,或者它们是否存在安全风险。
- 适用于 .NET Framework 3.5.21022 的 Visual Studio 2008 Express 工具的 Microsoft Windows SDK
- 适用于 Win32 的 Visual Studio 2008 Express 工具的 Microsoft Windows SDK 6.1.5288.17011
- Microsoft Windows SDK .NET Framework 工具 6.1
- Microsoft Windows SDK .NET Framework 工具 7.1.30514
该服务器托管一个至少具有一个 .NET 组件的 IIS 网站。
对于此事的任何帮助或建议都将不胜感激。
答案1
我希望这些位于您的服务器上,因为它正在运行一些需要它们的应用程序......而不是因为某些开发人员正在使用您的服务器进行开发。
话虽如此,如果你不确定,就把它们留在那里。
SDK 通常不会增加服务器的攻击面,也不会成为攻击目标,因此,它们在那里产生的安全隐患微乎其微,甚至不存在。