主要是看这个话题放在什么节点下。很容易说着说着就按技术节点和按照职场节点来看的人谈不到一起了。 你在前面那贴里说，一个 EoL 了好几年的 Windows 服务器，还在用，那被利用了安全漏洞活该……要知道，很多在生产环境的服务器，操作系统 EoL 了继续用的安全风险代价是低于升级、迁移带来的不确定性代价的，甚至还有业务系统开发时遇到操作系统的特定 bug 就按这个 bug 的行为做下去的（可能是来不及等补丁，也可能是开发的人根本就没意识到是 bug ，靠猜测式编程），导致操作系统打补丁都会把业务系统打挂掉。Linux 要好得多，毕竟 SSH 的协议和组件都比较简单专注。虽然历史上也有很扯淡的漏洞，但比起 Windows 来还是放心得多，赌一把也不是不行。 更悲哀的是，这种草台板子式的信息化服务，很可能颤颤巍巍地支撑着一些国计民生服务的公共服务单位运行。甲方和乙方都觉得指不定哪天会挂掉，但不敢动。不动就不动，没爆就好。

100 块，想换我的 0day?

暴露端口没有问题，但不能用默认端口，肯定有无数连接在连接，消耗你的 TCP 连接，消耗 CPU 资源，你要回应密码不对。

@adoal #10 企业和 zf 换不掉旧机器这我知道，限制太多，不是想换就换的。 个人用户开 rdp 被黑，如果密码没有问题，系统也没到 eol ，我想不出为什么会被黑，不是很理解。。。所以想试试是否真的 rdp 本身有问题。 如果我这个是安全的，那就好说了，使用没有问题的密码+没到 eol 的系统，保证这两点，就不用担心了。至于第三方软件，这东西鬼说的准。但至少 rdp 默认设置作为 Windows 远程的方式是没有问题的。

@flynaj #12 这无所谓吧，我这个就是默认的 3389 没有改，我的其他机器也是，从没有改过，相安无事。消耗资源的问题也没有那么明显，如果不是刻意去查，完全无感。如果连接数量到一定级别，那就是 dos 或者 ddos 了吧，这东西 80 443 也扛不住，不算是安全漏洞。

@msg7086 #7 再说，你一台机器，都 eol 了不升级不更新不打补丁，那我还能说什么？我可以半年不更新系统，但不可能一个 iso 用两三年。