但是,如果内部 Windows 域无法映射回企业实际拥有和控制的二级域名,事情就不那么顺利了。在支持Active Directory 的 Windows 的早期版本(如 Windows 2000 Server)中,默认或示例 Directory 路径被指定为“ corp ”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。
值得注意的是,Windows 的早期版本实际上鼓励采用这种存在风险的设置,这使得 Windows 计算机有可能尝试与 corp.com 共享敏感数据。
也就是说,任何控制 corp.com 的人都可以被动地拦截来自成千上万台计算机的私人通信。
事实上,多年来,Microsoft一直在试图消除corp.com的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。
但是事实上这些缓解措施收效甚微,因为很少有企业听从微软的建议部署这些修复程序。原因主要有两点:首先,这样做需要企业在一段时间内同时关闭其整个 Active Directory 网络。其次,根据微软的说法,补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。
当然,微软曾经也试图购买 corp.com。据 Mike O'Connor 透露,微软当时的出价是 2 万美元,但 Mike O'Connor认为对于 corp.com 这样的四字母顶级“优质”域名来说,这个报价不符合其本身价值及市场价值,拒绝出售。
而微软此时买下 corp.com ,很可能是因为全球新冠病毒肆虐下,远程办公激增导致域名相关企业安全风险飙升有关。
不过,也有人提出疑问,微软买下最危险的域名企业就一定安全吗?
但这个答案,恐怕只能等待时间给出了。
微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】
