大家都知道,现在 Windows XP 非常不安全。但是,这里有一个示例情况:
当然,我毫不怀疑Windows XP在操作系统本身、内置防火墙等方面存在一些严重的安全弱点。如果要将Windows XP机器直接连接到互联网,例如:
XP Machine <----> Modem <----> Internet
可以预见的是,这个盒子很快就会被破坏。(即使使用最新的 Windows 11 系统,我也不愿意这样做)。然而,当位于 NAT + 路由器防火墙后面时(没有任何端口转发等),来自 WAN 的任何入站流量都不会被允许进入。显然,这是 NAT 的副作用,但即使没有 NAT,大多数情况下默认情况下,路由器会阻止入站连接。
此外,假设该盒子不用于一般的网页浏览,并且不会定期安装来自不受信任来源的随机软件。在这种情况下,操作系统是否仍然容易受到攻击?如果是这样,怎么办?
当然,它很容易受到来自局域网的攻击。但是,如果它位于受信任的 LAN 上,这不是问题:LAN 上的其他人不应该有理由攻击该计算机,并且如果另一个设备已经受到损害,并且蠕虫或其他东西正在传播,那么您将遇到更大的问题而不是担心一台 Windows XP 机器被黑客攻击。
TLDR-
Windows XP机器连接如下:
XP Machine <----> NAT Router + Firewall <----> Internet
恶意软件不会成为问题(带有附件的电子邮件中的社会工程、安装不受信任的软件等),并且机器不会用于一般的网页浏览。来自内部 LAN 的威胁无需担心。这个盒子仍然是一个安全问题吗?如何?
或许更恰当的问题是:在这种情况下,盒子怎么会被攻击/可以被攻击?(不允许来自 WAN 的入站流量、禁止一般网页浏览等)