Saya punya mesin Windows Server 2003 R2 lama yang menjalankan jaringan kamera keamanan. Tampaknya sebagian besar terisolasi dari Internet sekarang, tetapi ada berbagai mekanisme akses remote warisan yang dibangun ke dalam server video. Mesin itu ada di LAN lokal, di sekolah dengan banyak laptop siswa yang cerdik.
Server memiliki patch keamanan yang diubah menjadi "instalasi manual" mungkin 5-10 tahun yang lalu. Saya menerapkan semua patch yang telah dikumpulkan hari ini.
Bagaimana Anda menangani langkah selanjutnya ... hanya membuka mesin ke Internet memiliki risiko, bahkan hanya untuk mengumpulkan patch apa pun yang ada di luar sana. Membiarkannya apa adanya dapat mengakibatkan kompromi dari-LAN.
security
windows-update
virus
Bryce
sumber
sumber
Jawaban:
Karena Anda sudah menjalankan sistem operasi yang tidak didukung, hal terbaik yang harus Anda lakukan adalah meningkatkan ke os yang lebih baru. jika Anda tidak dapat mengkonfigurasi firewall lokal dan jaringan Anda untuk hanya mengizinkan koneksi ke kamera itu sendiri dan konsol manajemen / tampilan apa pun yang Anda perlukan. Selama sistem ini terisolasi, menjalankan os yang sudah usang bukanlah masalah besar.
sumber