@
wuxiao2522 请问,禁止是如何操作的,是人工还是软件自动,不管是人工还是软件自动化,都是要人操作的,那为什么不选择打补丁呢?永恒之蓝的那个漏洞在发现后一天就发布补丁了,极大部分人得到消息较晚,这时候肯定是有补丁的。
恰恰相反的是,Windows Update 可以自动打补丁,禁用操作却要人工去操作,而且 360、QQ 管家之类的会疯狂提醒用户打补丁,裸奔的不说,真有裸奔实力的也不会担心这个。
再者,作为一个在企业最广泛使用的文件共享(打印机共享也用的这个吧,这个广泛程度仅次于 Office、压缩软件)功能,明明打补丁就解决了,谁会选择不打补丁而是选择再也不用这个功能啊?哪个 IT 维护人员会出这种馊主意啊?收集一下几个系统下的补丁,做个批处理方便快速打补丁,对于 IT 维护人员来说超级小意思。
还有,你不打补丁又不代表你可以攻击服务器,服务器是安全的。
结论:
有安全意识的企业 IT 维护人员,不可能有这样荒唐的决策。
没有安全意思的企业 IT 维护人员,不会考虑到这种安全隐患。
企业领导去决定如此细化的专业性判断,却又不具备相应的专业知识,非常奇葩,我觉得更有可能的是被误导了。
后续:
@
wuxiao2522 @
seeksnow 我想请教一下二位,寻找一个新的软件、协议来替代 SMB 协议,问题就解决了吗?我笑出声!
为什么这样问?因为你启用后,要不要通知用户使用,要不要教用户如何使用呢,或者去客户机安装相应的软件或者建立相应的图标,要不要给用户建立帐号交给用户使用呢?用户要不要一个学习和适应的过程呢?既然来询问了那肯定自己没好方案,自己也要一个学习过程对吧,还有,这个替代稳定吗?有没有限制?有没有 BUG ?有没有你不清楚但是可能会遇到问题的细节?要不要收费?
我不是抬杠哈,想一想,你们找一个替代,是绕了多远的路啊!!!给自己找这样一个绕路的方案,好处在哪?搞了这么一大圈,你只需要花费很小的精力去搞定补丁问题就好了,这方案又成熟又靠谱。
我这里不说如何通知用户打补丁,如何把补丁给用户,因为这些问题你们换了协议、换了软件,用户端也是要有一个安装、配置、登录、学习的过程的。
遇到这个事情有点无语,所以激动了点哈,见谅。