有这精力不如留后门，制造 bug 干嘛。
为了让程序正常运转，排查各种 bug 已经搞的焦头烂额，不吃饭不睡觉掉头发。然后还有精力往里面加入复杂逻辑的，都是神仙。而神仙又不屑于干这种事。

关于 win 服务器：
从 win 2003 到 2016 ，win server 用十几年了，从未被黑过。而且我觉得，只要对方掌握基本的网络安全常识，想黑掉对方就是很难的事。
ms06-040 、ms08-067 、ms17-010 这几个著名漏洞 相关蠕虫大爆发时，我就很奇怪，作为暴露在公网上的机器，配置防火墙把不需要的端口挡住，这不是最基本的操作吗？为什么系统自带了防火墙却不用？

关于改端口：
改端口说有用也有用，说没用也没用。如果被“人类”盯上的话是没用的，但在现实中，改完端口基本上就不会被攻击了。
网络上对 22 、3389 两个端口的攻击很多，这种攻击主要来自自动传播的“弱口令蠕虫”。编写一个弱口令蠕虫非常简单，大部分 v 友稍微研究一下就能写出来。
如果你来编写，你会针对每个 IP 浪费大量时间扫描 6 万多个端口吗？而且改过端口的，大概率也改了用户名，设置了复杂密码。浪费大量时间做无效的扫描，这个蠕虫根本就传播不开。
所以改完端口，也就过滤了全部“机器”攻击。

关于远程桌面：
win 远程桌面非常方便好用，与 VNC/向日葵之类的远控工具不同，它是系统级的用户登录，相当于通过网络接入一套屏幕鼠标键盘。做好安全配置的情况下，建议继续使用远程桌面。

搜索时索引到了这个帖子，该说的楼上都已经说了。
目前最先进的在线代理技术是 jsproxy，同样出自 v 友之手。楼上已经有人提到了。
原帖： https://www.v2ex.com/t/551536
项目地址： https://github.com/EtherDream/jsproxy

https://wx1.sinaimg.cn/large/003spkPSly1gueh9sxhu5j60dq0az0ti02.jpg
这是一台口袋电脑。买来折腾了一下，系统换成了 win10 lstc，做了深度优化，关掉自动更新。然后觉得这玩意只是个玩具。再后来觉得还是有点利用价值，这东西耗电量非常小，支持通电自动开机，可以拿来跑几个小脚本。
配置好了插上电仍在角落里，就这样一直开机两年多，没出过问题。中间断过几次是因为停电和跳闸。
https://wx4.sinaimg.cn/large/bcd68078ly1gkxidour3nj20tt0m70xp.jpg
win 系统有没有问题取决于你怎么用。作为一个庞大的开放软件生态，有问题的硬件 /软件 /驱动非常多，垃圾 /流氓 /后台驻留也非常多。就口袋电脑这个配置，给小白用户来用，下软件时随手点个“高速下载”，装一套全家桶上去，那么它就会卡到完全不能用。

三大视频网站，付费用户均超过 5000 万。B 站这条赛道是三大视频网站主动让出来的。

最轻量级就是不用框架。直接写。别人框架里有你需要类库函数就抠出来，塞进自己项目里。

举个例子：大多数电脑在闲置状态下，底层其实在频繁收发数据包。但 CPU 占用却趋近与 0%，因为 tcp/ip 、arp 、802.11 。。这些底层通信协议是用 C 语言定义和实现的，网卡驱动是用汇编写的。效率很高，性能浪费极少。所以底层的东西感觉不到资源占用，资源占用主要来自系统之上的应用。
如果把这些用高级语言实现，底层日常收发数据包，CPU 占用就应用直接飙上去。这系统能用嘛？

firebug 的时代结束了，变成浏览器标配的控制台了。jquery 也是这个趋势。

不粘锅买便宜的，涂层掉了就仍。再买新的。

用给 win 服务器做安全配置的方法，对个人 PC 也做精细化的权限配置，可以解决这个问题。但这样用电脑太不方便了。
新建一个低权限帐号，把你不想让它访问的目录一律“完全拒绝”。然后给 QQ 快捷方式加上 runas 参数。
更直观的说明：按住 shift，右键单机 应用程序 /快捷方式，有一个“以其他用户身份运行”，就是这个功能。指定一个你准备好的超低权限帐号就行。

生产环境，并不都是大家熟悉的互联网业啊。传统行业更需要做好内外网隔离。
在非互联网行业，老系统往往要用很长时间，而且运行稳定的系统不会轻易升级。所以更需要通过正确的内外网隔离，把未知的安全威胁挡外面。
比如，真正缔造了计算机世界的 win xp 系统，使用广泛程度超出你的想象。直到微软最终停止维护，仍有大量的工业设施、基础设施使用 XP 系统，比较有名的比如伊朗核设施（参考震网病毒新闻）、台积电生产线（参考永恒之蓝病毒相关新闻）。。。这些设施通过正确的内外网隔离，把安全威胁挡在外面。出现安全事故也和网络无关，而是有人无意间把染毒 U 盘插进内网电脑导致的。
XP 刚停止维护时，全球 95%的 ATM 机使用 XP 系统。其实现在还在普遍使用。以下都是 2020 的照片。
https://wx3.sinaimg.cn/large/bcd68078ly1gmqes0hf8wj21400u0b2a.jpg
ATM 机
https://wx3.sinaimg.cn/large/bcd68078ly1gmqes12e4dj20u01404qu.jpg
自助冰淇淋售货机
https://wx4.sinaimg.cn/large/bcd68078ly1gmqes091u1j20u0140u0x.jpg
超市收银台
微软弄出的 win10 ltsc 就是给工厂和这些设施升级用的，不然怎么可能存在官方的“win10 纯净版”。
所以？像这样的生产环境，外网通道不是应该完全堵死嘛？还敢让人打洞访问？
就好比把使用 XP 系统的 ATM 机暴露在公网上？这不作死嘛。

有可能是之前出于某种原因，把系统的证书更新功能关了，然后就把这事忘了。程序员给自己挖坑系列。

暴露在公网上机器就是这样，没人连接才有问题。
造成公网上大部分扫描的，不是“人”而是“蠕虫病毒”。比如：编写一个 ssh 弱口令蠕虫极其简单，所以数量根本无法统计。 大部分 v 友，简单研究下，就能用自己擅长的语言写出来。
至于能传播多广，主要看蠕虫携带的 密码库 和 扫描策略 是否有效。

给线上配镜一个建议。眼镜到手以后，拿到传统眼镜店，测一下眼镜的瞳距是否正确。如果误差较大就不要戴了。
镜架、度数这些都好办，瞳距是硬伤，你自己根本没法验货。只能靠戴着“头晕、迷糊、恶心”这种主观体验来感知。而新眼镜又有个适应期，多少会有些不适，然后你根本无法知道瞳距到底对不对。

有人提到科比。没错，美帝有相对完善的私人飞机产业。科比就是空中通勤的代表人物。

华为老机的特殊用户（解锁->root+xposed+gg 全家桶）表示：华为推送，本身体验可以，但各种 app 的垃圾推送，推送的那叫一个乱。而且推送功能无法整体关闭。官方给出的使用姿势，是关闭 app 的通知权限。问题是，把通知权限关了，app 驻留状态栏的功能也就没了，尤其音频播放类的。想要正常使用，需要对每个 app 做精细的权限配置。
所以 root 之后第一件事，就是把 华为推送、华为移动服务、华为帐号。。全部干掉。然后就清净了。要啥推送功能。

备案的操作权限，掌握在承载备案的空间商手里。
一般情况下，承载备案的空间商会有一个探针，定期 ping 你的域名，看看 根 和 www 解析的 IP 是否属于该空间商的 IP 库内。只要确保探针返回的 IP 属于该空间商就可以了。
所以，不是指向国外行不行的问题，你指向国内其他空间商也是不行的。比如：你在阿里云备的案，然后指向腾讯云的主机，那么备案就会被阿里云“取消接入”，然后备案号就会注销。