一些用户使用旧的 Windows 2003 R2 Server 进行文件共享和后端 SQL Server 2000 数据库。客户端正在运行连接到 SQL 服务器的相当旧的 Access 2003 过程。计算机不暴露在 Internet 上,运行服务器防火墙。
我们多次被建议切换到较新的服务器,但这需要多个步骤:1) 更改服务器硬件 2) 升级服务器软件 3) 将 SQL 服务器迁移到较新的版本(从 2000 到 2005 到 Azureus 的多个步骤,手动干预) 4)完全重写Access 2003环境(第十、表格、表格、报表)
在时间方面的巨大投资,对于一个运行平稳并且随着时间的推移需要很少(如果没有)更新的小程序。
2003 R2 即将停产,但是,除了安全问题(黑客攻击)之外,我宁愿让事情保持原样运行!
关键因素: - 硬件:故障 -> 缺少备件 - 软件:EOL -> 缺少更新 -> 安全风险
可能的解决方案 - 在硬件方面,一旦服务器崩溃,我们可以轻松地将(每日)服务器映像 (VHD) 移动到托管在较新计算机上的虚拟机中。
- 在软件方面,如何保护计算机免受潜在攻击?
所以,本质上,您是在问如何在 EOL 之后保护 Windows 2003?
这是个坏主意。
例如,如果您处理客户的敏感数据(如信用卡),您可能有一天需要遵守一些与安全相关的策略(如 PCI-DSS)。
如果你只是有内部敏感数据(专利等),那么没有人会让你升级,但你会抱歉,当您被黑客入侵时,您没有这样做(这只是时间问题,无论您的业务规模如何)。
慢慢来
简而言之,你最好趁着时间在你身边,现在就开始行动。
逐位升级,对所有内容进行双重测试。
成本也会延长更长的时间(可能是几年),因此您不会感到窒息。
此外,在升级时,您应该重新考虑整个解决方案 - 您可能会找到更安全、更便携且易于升级的东西。
如何保护(服务时)
当然,在您升级时,请尽可能加强您的安全性。
在不了解您的配置细节的情况下很难给出建议,但这里有一些(无论您是否升级,您都应该这样做):