一些用户正在使用旧的 Windows 2003 R2 Server 进行文件共享,并使用后端 SQL Server 2000 数据库。客户端正在运行连接到 SQL Server 的相当旧的 Access 2003 程序。计算机不暴露在互联网上,运行服务器防火墙。
我们曾多次被建议切换到较新的服务器,但这需要多个步骤:1)更换服务器硬件 2)升级服务器软件 3)将 SQL 服务器迁移到较新的版本(从 2000 到 2005,再到 Azureus 的多个步骤,需要人工干预)4)完全重写 Access 2003 环境(第十,表单、表格、报告)
对于一个小程序而言,在时间上进行了巨大的投资,但这个小程序运行顺利,并且随着时间的推移几乎不需要(甚至不需要)更新。
2003 R2 即将达到 EOL,但是,除了安全问题(黑客攻击)之外,我宁愿保持现状运行!
关键因素: - 硬件:故障 -> 缺少备件 - 软件:EOL -> 缺少更新 -> 安全风险
可能的解决方案 - 在硬件方面,一旦服务器崩溃,我们可以轻松地将(每日)服务器映像(VHD)移动到托管在较新计算机上的虚拟机中。
- 在软件方面,如何保护计算机免受潜在的攻击?
答案1
所以,本质上,您是在问如何在 EOL 之后保护 Windows 2003?
这是一个坏主意。
例如,如果您处理客户的敏感数据(如信用卡),那么您可能有一天需要遵守一些与安全相关的政策(如 PCI-DSS)。
如果您只是在那里(我说的“那里”是指您网络上的任何地方,因为链条的强度取决于其最薄弱的环节)拥有内部敏感数据(专利等),那么没有人会让您升级,但是当您被黑客入侵时,您会后悔没有升级(这只是时间问题,无论您的企业规模如何)。
慢慢来
简而言之,趁时间还充裕,你最好现在就开始行动。
一点一点地升级,对所有东西进行双重测试。
成本也会延长一段时间(也许几年),所以你不会陷入困境。
此外,在升级时,你应该重新考虑整个解决方案——你也许能找到更安全、更便携、更容易升级的东西。
如何保护(发球时)
当然,在升级时,请尽可能加强安全性。
如果不知道配置的具体情况,很难给出建议,但这里有一些建议(无论是否升级,您都应该这样做):
- 删除用户不必要的权限。
- 确保所有地方都有适当的防火墙和防病毒软件。
- 确保您的业务出口处有适当的防火墙。
- 强化您的系统(IE 设置、软件限制策略)。
- 备份您的系统(以防您遭到黑客攻击、遭受勒索软件攻击等)。
- 以下是我刚刚发现的一些更有趣的提示。