小编Rob*_*rey的帖子

乍一看，这似乎是一个愚蠢（或邪恶）的问题，但请允许我详细说明......

我们已经在公司网络和代理上实施了各种措施，以防止将某些文件类型下载到公司机器上。大多数文件，甚至是带有 exe 的 zip 文件，在单击下载这些文件时都会被阻止。

但是一些“有进取心”的用户仍然设法让下载工作。例如，我站在某人（不认识我或我在哪个部门）身后，他在我们眼前将以“.exe”结尾的 URL 更改为“.exe？”，然后浏览器去了就在前面并下载了“未知”文件类型。从那时起，我们就堵上了这个漏洞，但我想知道是否还有其他人知道绕过网络安全和检查软件下载文件的任何邪恶手段。

或者，如果您知道一些可以发誓是防弹的商业软件，我们可以试用一段时间。

任何帮助表示赞赏...

我们已经在整个企业范围内推出了 Windows XP SP2（不幸的是，在可预见的未来没有希望转向 Vista 或 Windows 7），我们最新的内部推出实际上也包含了 SP3 - 但不幸的是，IE 明确保留在版本6.

不管我们那里有无数的安全警告并且在更大的万维网上缺乏适用性，我的经理仍然认为为 IE6 编写的 Intranet 应用程序是继续使用它的主要原因。我们可以做些什么来使投票对我们有利？当用户不断打电话给我们抱怨网站看起来不正确时，我们已经厌倦了支持一个有问题的浏览器，而且越来越多的人要求浏览器标签“因为这就是他们在家里拥有的”。

我们可以提出的任何论点都会很棒！

我想知道情况是否真的如此，或者，如果 IPv6 确实得到广泛采用，我们仍然会将网络上的所有机器隐藏在一个（或几个）IP 地址后面，假设这更安全 - 或者我们最终能够配置我们的防火墙来处理所有这些安全问题吗？

您认为 IPv6 何时最终会得到广泛采用？

有人知道模拟集群 SQL 服务器解决方案的方法吗？我们显然不想花很多钱来制作这个想法的原型，但我们有很多 PC 可用。我只是想知道是否有任何方法可以让 SQL Server 认为它是通过使用物理机甚至虚拟机安装到集群硬件上的？

我当然不希望做任何性能测试，更多的是测试故障转移场景和复制等。

有任何想法吗？

为此，我特指在 Windows 上运行网站，但它并非特定于 IIS。我们有时也会运行 Tomcat。显然，这里有许多硬件和软件选项可供选择，并且在 Windows 世界中需要考虑许多要点，例如粘性会话和有时在 Web 应用程序中固有的状态。

因此，我正在寻找任何关于有效负载平衡策略的良好经验，无论是基于硬件还是基于软件，以及证明与此相关的业务成本合理的理由。

谢谢

更新：

为了回答 Paul 提出的一些更深层次的探索性问题，我个人会寻找最小负载的负载平衡，并且肯定会使用会话故障转移。现在这种事情也可以通过像 Memcached 或类似的东西来处理。SSL 终止在很大程度上取决于您是采用硬件还是软件路线，但我也可以回答我自己的问题。

数量可以是任何东西，从一个有计划的初创公司到希望成倍增长的计划，而不是向用户展示臭名昭著的失败鲸鱼......

该问题特别询问了过去在 Windows 上运行网站时，哪些负载平衡策略对您有效。如果您提出的策略是硬件负载平衡，例如在负载平衡器上发生 SSL 终止，并且您详细说明了为什么这对您来说是一个很好的策略，那么这将有助于回答我的问题。现在，我对不同的方法和替代方案没有足够的经验，因此我的问题。