事情是这样的，我们需要远程登录到一台德语的机器上工作。为了设置可以同时有两个相同用户名的用户远程登录，我们修改了组策略。两个德语文盲想当然的把一个和英语环境相同位置的选项给禁止了，然而那是拒绝远程用户登录的选项。刚改好的时候还很高兴马上用另外一台机器远程登录试用，很不幸将另外一个已经在上面的用户踢掉后自己也无法登录。

根据以前使用Windows的经验加上问Google，发现Windows远程维护是如此的强大。不仅仅是远程注册表编辑，还可以远程编辑组策略，AD，等等一大堆的东西。这一切在MMC中就可以完成。

如此强大的远程管理，却把我引入到为什么Windows不安全的地方去了。因为如果这是在Linux上把唯一的SSH关闭了，我还真的没辙。

在Windows上的这些远程控制是可以管理的，你可以选择让它不提供这些服务，然而这一切是Windows的默认设置。没有不安全的系统，只有不靠谱的管理员。默认开启了如此之多的远程服务，又遇到了不靠谱的管理员，在互联网上这个服务器绝对是挂了。

为什么是互联网？互联网就是一个狂野丛林，一不小心就成了别人口中的美味。既然那么危险，为什么Windows还开启了那么多的默认服务？让我们来看看Windows的主要用户吧。企业用户，企业内部和外界的联系至少有道墙，或者根本就不和外界联系。个人用户，虽然它们经常暴露在外面，但是即使他们受到伤害，通常损失也不会太大。这两种用户都有共同点，就是不太关心计算机的技术问题。

了解了Windows的使用者，那么Microsoft®有足够的理由开启这些默认服务，让他们的客户更简单的使用Windows，如果遇到问题，可以让IT远程配置即可。这一切的代价就是开启了很多潜在风险。Microsoft®的人当然不都是傻瓜，解决不了问题，只是这个世界有条准则就是做的越多错的越多。在你不真正了解Windows的时候冒然用它作为互联网服务器，那你会得到很多不错的教训！

在这里我并不是声讨Microsoft®和Windows，而是想提醒自己和大家，浅尝辄止害死人！你懂的。

© Daniel Wang for Tairan's Story, 2010. | Permalink | No comment | Add to del.icio.us
Post tags: Ease of use, Microsoft, Remote Control, Security, Windows

Feed enhanced by Better Feed from Ozh

这里所说的网络安全主要是指在网络传输过程中的安全。我们浏览网页一般是通过HTTP 协议，而这个协议本身是个一个明文协议，因此就有很多手段来监听数据传输内容。同样也产生一些信息过滤工具。如果你浏览的信息对你来说是保密的或者是隐私信息，那么就需要使用HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）协议了。使用这个协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

保证数据安全传输一般用在用户信息的确认方面，比如网银或者购物网站等的用户登录，如果网站内容整体都是私密信息，那么整个网站都采用HTTPS也可以。因为HTTPS协议增加了数据传输的验证，那么就带来一些额外的资源占用，在具体应用时就需要在安全和速度方面作一些权衡。

作为互联网的用户，当在一些网站需要输入个人账户信息，以及发布敏感信息的时候就需要关查一下当前所在的网站是否采用了HTTPS协议。

今天是绿坝系统部署的日子，虽然在前一天有关部门已经松口说部分厂商可以推迟部署，但是这也足以引起一些对信息比较敏感的网站提高警惕。比较有特色的 twitter 网站，在大陆访问的用户就会默认使用HTTPS协议。另外在Google App Engine上也支持HTTPS协议。

除了在浏览互联网信息的时候需要注意安全外，发送电子邮件时也是需要注意的。目前比较流行的保密的做法是，把邮件内容进行加密，收件人收到邮件后再进行解密。现在相对安全的加密解密工具是PGP，开源的实现是GnuPG。

总而言之在互联网上作私密的事情一定要充分的利用最先进的保密工具。

参考：
HTTPS http://baike.baidu.com/view/14121.htm
PGP http://baike.baidu.com/view/7607.htm

© Daniel Wang for Tairan's Story, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: GnuPG, Security, Thinking

Feed enhanced by Better Feed from Ozh