一些用户正在使用旧的Windows 2003 R2服务器进行文件共享,并使用后端SQL Server 2000数据库。 客户端正在运行一个相当老的Access 2003程序连接到SQL服务器。 电脑不暴露在互联网上,运行服务器防火墙。
我们被build议多次切换到较新的服务器,但这需要多个步骤:1)更改服务器硬件2)升级服务器软件3)将SQL服务器迁移到较新的版本(多个步骤从2000年到2005年,Azureus,手动干预)4)完全重写Access 2003环境(第十,表格,表格,报表)
在时间上的巨大投资,对于一个运行平稳的小程序,并且需要非常less的(如果没有的话)随着时间的推移而更新。
2003 R2正在到达EOL,但是,除了安全问题(黑客攻击),我宁愿让事情保持原样!
关键因素: – 硬件:故障 – >缺less备件 – 软件:EOL – >缺less更新 – >安全风险
可能的解决scheme – 在硬件方面,一旦服务器崩溃,我们可以轻松地将(每日)服务器映像(VHD)移动到托pipe在新计算机上的虚拟机。
所以,从本质上来说,你在问EOL后如何保护Windows 2003呢?
这是一个坏主意。
例如,如果处理敏感数据(如信用卡),您可能需要一些时间来遵守一些与安全相关的策略(如PCI-DSS)。
如果你只是在那里(那里“我的意思是说你的networking上的任何地方,因为链条是最弱的链接),内部敏感数据(专利等),那么没有人会让你升级,但你会对不起,当你被黑客攻击时(这只是一个时间问题,不pipe你的业务规模)。
慢慢来
总而言之,当时间在你身边的时候,你最好现在就走。
一点一点地升级,并且双重testing一切。
成本也会延长一段时间(也许几年),所以你不会被窒息。
而且在升级时,您应该重新考虑整个解决scheme – 您可能会find更安全,更便携,更容易升级的产品。
如何保护(服务时)
当然,当你升级,但是你可以加强你的安全。
如果不知道configuration的具体细节,很难给出build议,但是这里有一些(不pipe你升级还是不升级)。