微軟用了很多錢買了 corp.com 網域

其實重點不在於 corp.com 網域

那是因為 Windows (舊的) 的 AD (Activee Directory) 機制,預設是設置 corp 作為路徑名稱 (疑 ! 是喔 ?)

所以讓網路上很多預設建置 AD 的客戶端電腦都跑去對 corp.com 溝通連線了

這在公司內部不會有問題,因客戶端電腦預設是讀 AD 的 DNS 作解析,但如果把客戶端電腦搬到外面去( 家裡、咖啡店),這就真的會去連外部被註冊的真的網域名稱 (喔喔喔)

所以這讓 corp.com 可以容易收集到客戶端資料,有心就能加以利用,可能可以把客戶端電腦收納為肉雞 (殭屍電腦)

一方面 Windows 遍佈全世界的數量很可觀,想要快速解決這問題,最快的方式是買下 corp.com

所以所以為了安全性,大家建置的 AD 一定要是可以控制的真的網域名稱 (例如自己購買的) (還好不能註冊 .local 的網域)

參考 ↓

微软买下“史上最危险域名”
避免數百萬企業遭駭客劫持的災難,微軟終於買下corp.com網域

最後修改日期: 2020 年 04 月 10 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。