今天在公司里出现了一件事情,让我认真的思考了下Windows平台的易用性和安全。
事情是这样的,我们需要远程登录到一台德语的机器上工作。为了设置可以同时有两个相同用户名的用户远程登录,我们修改了组策略。两个德语文盲想当然的把一个和英语环境相同位置的选项给禁止了,然而那是拒绝远程用户登录的选项。刚改好的时候还很高兴马上用另外一台机器远程登录试用,很不幸将另外一个已经在上面的用户踢掉后自己也无法登录。
根据以前使用Windows的经验加上问Google,发现Windows远程维护是如此的强大。不仅仅是远程注册表编辑,还可以远程编辑组策略,AD,等等一大堆的东西。这一切在MMC中就可以完成。
如此强大的远程管理,却把我引入到为什么Windows不安全的地方去了。因为如果这是在Linux上把唯一的SSH关闭了,我还真的没辙。
在Windows上的这些远程控制是可以管理的,你可以选择让它不提供这些服务,然而这一切是Windows的默认设置。没有不安全的系统,只有不靠谱的管理员。默认开启了如此之多的远程服务,又遇到了不靠谱的管理员,在互联网上这个服务器绝对是挂了。
为什么是互联网?互联网就是一个狂野丛林,一不小心就成了别人口中的美味。既然那么危险,为什么Windows还开启了那么多的默认服务?让我们来看看Windows的主要用户吧。企业用户,企业内部和外界的联系至少有道墙,或者根本就不和外界联系。个人用户,虽然它们经常暴露在外面,但是即使他们受到伤害,通常损失也不会太大。这两种用户都有共同点,就是不太关心计算机的技术问题。
了解了Windows的使用者,那么Microsoft®有足够的理由开启这些默认服务,让他们的客户更简单的使用Windows,如果遇到问题,可以让IT远程配置即可。这一切的代价就是开启了很多潜在风险。Microsoft®的人当然不都是傻瓜,解决不了问题,只是这个世界有条准则就是做的越多错的越多。在你不真正了解Windows的时候冒然用它作为互联网服务器,那你会得到很多不错的教训!
在这里我并不是声讨Microsoft®和Windows,而是想提醒自己和大家,浅尝辄止害死人!你懂的。