a stejně tak by to šlo napsat o jakémkoliv jiném serveru s OS Linux nebo jiným dnes, před deseti lety i za deset let..
domnívám se, že vaše poznámka asi vychází z předpokladu, že lze udělat bezchybný OS a zabezpečit všechny jeho komponenty jednou a provždy.. nelze, všechny OS mají chyby a to, že se zde zmiňují aktualizace pro Windows neznamená, že v aktualizacích pro Linux, *BSD, Apple, cokoliv, nechodí obdobné kritické chyby.. chodí..
Drobny rozdil je v tom, ze v linuxu je bezpecnost pomerne slusne rozvrstvena, takze i v pripade, ze by se nekomu napriklad podarilo napadnou webserver, tak za normalnich okolnosti toho mnoho neziska - maximane muze pozmenit to, co dela prave web server, ale nedostane se nikam dal.
To u win prevazne neplati. Jako bonus M$ velmi casto zcela zasadni chyby dlouhe mesice ale i roky zcela ignoruje - dokud se na kazdem druhem webu nepovaluje script, ktery umoznuje tu chybu vyuzit. Casto je zverejneni takoveho scriptu jedinym zpusobem, jak je realne donutit chybu opravit.
Stále stejné, pořád dokola. Všimněte si, že totožný článek mohl klidně vyjít před deseti lety a byl by stejně platný.
1. Nevystavujeme servery s OS Windows na Internet a to ani NATy jejich služeb.
2. Aktivně na firewallu blokujeme OBOUSMĚRNĚ pokusy o přímou komunikaci wserveru s internetem.
3. Na vnější straně vystavujeme a spouštíme pouze, které neběží na wserverech.
4. V případě provozu neautorizovaných klientů ve vnitřních sítích zvážíme nasazení vnitřního firewallu.