1. 设计好就高枕无忧了

很多企业在设计平安网络时 只注重初始配置，而忽略了后续的定期评估和更新。网络平安是一个动态的过程，需要不断适应新的威胁和漏洞。

2. 不同应用程序混在一起

将不同的应用程序和服务部署在同一台服务器上， 虽然可以节省资源，但也会增加平安风险。代码越多，潜在的平安漏洞也就越多。

3. 忽略了网络中的工作站

网络平安不仅仅是服务器的问题，网络中的每个工作站都是潜在的威胁。员工的平安意识和操作不当可能导致整个网络被入侵。

4. 在必要的情况下没有使用SSL加密

对于涉及敏感信息的关键页面 如登录页面、支付页面等，应使用SSL加密来保护用户数据不被窃取。

5. 使用自签名证书

自签名证书虽然可以激活平安功能， 但用户会收到浏览器的警告，提示证书不受信任。建议使用受信任的证书颁发机构颁发的证书。

6. 在防火墙上开放过多的端口

开放过多的端口会增加被入侵的风险。应根据实际需求开放必要的端口，并确保端口的平安性。

7. 过多的平安记录

过多的平安记录会让管理员难以从中发现重要的平安事件。建议只记录真正重要的信息。

8. 随机分组虚拟服务器

虚拟服务器的分组应根据性能和平安性进行，避免将性能要求高的虚拟服务器与平安性要求高的服务器混合部署。

9. 将成员服务器置于DMZ

将成员服务器置于DMZ会增加被入侵的风险。应尽量减少将成员服务器置于DMZ的情况。

10. 升级补丁需要用户自己安装

建议使用补丁管理解决方案， 自动将系统补丁分发到每台电脑，避免用户手动安装补丁，减少平安风险。

网络平安设计是一个复杂而重要的任务。了解并避免上述常见错误，可以帮助企业构建更加平安的网络环境。

---