本文并非给微软打广告,完全是出于Windows从业者的一片善意提醒。
https://cloud.tencent.com/developer/article/2180366
Server2003微软2015.7.14下的
Win7/Server2008R2微软2020.1.14下的
2023.10.10 ,2012/2012R2也end of life了,主流系统现在是server2022
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
一些功能只有最新版win10/win11和server2022才有
一些功能server2016没有,别用server2016就对了,参考https://cloud.tencent.com/developer/article/2238958
一些功能server2019没有,比如dotnet4.8.1不支持server2019
一些补丁微软不给server2016/2019发了,更何况已经淘汰的系统,比如今年4月有个补丁,微软只给server2022发了
总之,建议至少使用server2019,如果业务支持高版本,建议一步到位,用server2022
总之,建议至少使用server2019,如果业务支持高版本,建议一步到位,用server2022
总之,建议至少使用server2019,如果业务支持高版本,建议一步到位,用server2022
微软淘汰的系统安全性一般都很差,上个月有个朋友上云用了低版本系统,当时我帮看个问题,发现是低版本系统且用了弱密码,我叮嘱他不要有侥幸心理,已然是淘汰的系统了,还用弱密码是找死,他说是内网测试环境,没事,我说内网、测试环境也别侥幸,养成弱密码习惯后,寸劲来了指不定啥时候就中招了,不可能是完全隔离的内网环境,业务总要跟外部交流,总要通过公网出去,如果堡垒机不幸完蛋了,堡垒机后面的内网环境也就完蛋了。他没当回事,结果被入侵加密勒索了,加密的文件无法解密,他难受,我惋惜。
坚持用低版本系统有他的理由,能理解,但一定给他提醒到位:
加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀,千万不要设置弱密码
加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀,千万不要设置弱密码
加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀,千万不要设置弱密码
比如我自己用的密码我自己是记不住的,密码最后一个字母一定是小写字母(为了防止如果是大写,在vnc粘贴时会触发打开键盘Caps,很麻烦,所以干脆设置密码的时候注意最后一个字母,注意不是最后一个字符,是最后一个字母一定要是小写),忘记了就用TAT在线重置密码。另外,杀毒防护软件我用赛门铁克,Symantec Endpoint Protection 14.3 RU3和RU4是支持2008R2的最后2个版本,同时也兼容Server2012~2022,省心肯定省心,但就是太敏感了,擦边球的访问和文件都给主动隔离掉,比如自己编译个程序在里面跑一下,它可能就主动隔离掉了,程序原位置也上锁了,不让继续存放被干掉的文件,我换个位置粘贴还是被干掉、加信任也不起作用,防护和拦截记录想删还删不掉,导致用了它,我就只能躺平了。赛门铁克适合专业人士,普通人士建议360和火绒,但要注意隔三差五关注下内存利用率,内存高了就重启下机器,大部分安全软件跑得时间长了可能都会存在内存泄露,尤其是360等,赛门铁克在这块还行。
上面并不是为哪个安全软件打广告,完全是出于安全考虑,交流经验,仅此而已。
另外,SqlServer2008*/SqlServer2012*也end of life了,有很多安全漏洞,有大量机器会因为低版本SqlServer被加密勒索,有看到微软官网文档,部分SqlServer版本能升级。
从早期版本升级到 SQL Server 2016 (13.x)
从早期版本升级到 SQL Server 2017 (14.x)
另外,需要提醒的是,不论哪个版本的Windows Server,要在普通Windows云服务器搞docker别想了,要搞就用裸金属吧,或者用linux系统跑docker。原因:wsl 1的linux 子系统内部因为内核完整性原因,是不能跑linux docker的,wsl 2虽然能跑linux docker但需要机器支持二次虚拟化,而普通云服务器不支持二次虚拟化,因此不论是wsl 1还是wsl 2在普通云服务器上都跑不了linux docker。参考这2篇文档:
https://cloud.tencent.com/developer/article/2279692
https://cloud.tencent.com/developer/article/1758514
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。