在美國和世界其他許多地方，我們能看到使用最新最好的版本是人們的天性。無論是汽車
、手機
、衣服等等
，凡是你能說出來的，都希望用最新的。企業裏的Windows服務器操作係統也不例外。一次又一次，我看到IT經理想獲得最新的Windows服務器版本，因為據推測最新版本有更多的功能
，而且是更安全的。能讓人少一點擔心，對吧?事實上，並沒有那麼快哦。升級服務器操作係統不能自動解決所有的安全問題。

　　如果安全是Windows Server係統的總體目標
，那麼你隻需要運行Windows 2003 Server就好了。我看到很多企業仍然在運行Windows 2003 Server係統，而且令人驚訝的是

，它們不一定是最脆弱的係統。相反，很多次我發現最新版本的Windows Server操作係統在網絡上運行時存在許多安全漏洞：缺失的補丁、開放網絡共享、弱密碼策略和各種其他域方麵的配置錯誤。而一個新的Windows Server版本不會自動修複這些問題。

　　當然，最新的Windows Server版本將比上一個版本更加安全。這是Windows的運作方式。比你當前運行的Windows Serverbanbenhaogengzhongyaodeshiqingshianquancelveheshijian。wojianguoyixiezuzhizaianquanfangmiandeshezhikeweidishuibulou，congshujudiushiyufanggongjudaoanquanxinxiheshijianguanlichanpin
，zaidaoyunfangwenanquandailianquangongju——但是
，他們並不見得比別人更安全。所有這一切都歸結到安全哲學上。回到我之前的觀點
，你可以運行長達10年之久的Windows版本，可以擁有比新Windows Server版本更安全和更鎖定的環境。新的Windows Server版本雖然看上去或者讓人感覺非常安全
，但是它們沒有正確處理安全問題的方法。

　　如果你的目標是擁有超級安全的Windows Server環(huan)境(jing)
，那(na)麼(me)，使(shi)用(yong)正(zheng)確(que)的(de)方(fang)法(fa)對(dui)數(shu)據(ju)進(jin)行(xing)鎖(suo)定(ding)，工(gong)作(zuo)環(huan)境(jing)不(bu)僅(jin)僅(jin)要(yao)對(dui)攻(gong)擊(ji)具(ju)備(bei)彈(dan)性(xing)
，而(er)且(qie)也(ye)要(yao)為(wei)事(shi)件(jian)響(xiang)應(ying)做(zuo)好(hao)充(chong)分(fen)準(zhun)備(bei)，這(zhe)樣(yang)的(de)話(hua)，擁(yong)有(you)安(an)全(quan)的(de)Windows環境就相對簡單了
，不用舍近求遠
，嚐試分別對比Windows Server 2008和Windows Server 2012。

　　升級到最新的Windows Server版ban本ben是shi比bi較jiao容rong易yi的de部bu分fen。最zui重zhong要yao的de是shi你ni如ru何he看kan待dai信xin息xi風feng險xian，如ru何he在zai一yi個ge周zhou期qi和he一yi致zhi的de基ji礎chu上shang發fa現xian漏lou洞dong，以yi及ji如ru何he用yong你ni的de方fang式shi去qu做zuo正zheng確que的de鎖suo定ding措cuo施shi。不bu管guan它ta是shiWindows Server 2003或Windows Server 2016
，真的都是一樣的
，前提是保持一致的安全哲學。