最近一项网络检查后，我发现在我们的防火墙上的操作系统正在与反病毒供应商，MICROSOFT署名更新以及补丁各自自动联系。从安全角度看，从防火墙操作系统下自动更新，然后在防火墙应用雷达下交流是一种好的做法吗？供应商站点被蒙骗的机会有多大？以及会话被拦截而产生对防火墙攻击的机会有多大？

        你的问题中有很多东西需要我考虑。首先而且重要的是，像防火墙这样关键的系统或其它重要的网络设备无论什麽原因永远不能以自动方式更新。MICROSOFT 自动补丁系统让我想起他们甚至大多数时间都没有经过供应商的测试，常常在第一版本上市时出现问题。我见过由于这些问题而致使网络黑屏。对任何服务器设备来说，手工操作总是最好的。台式机在自动模式上占优势。事实很明显，MICROSOFT 针对释放能力和服务包没有好的测试方法。至于反病毒，他们也一样没有好的质量。这一过程应受控制而保证网络的连贯性不受影响。蒙骗和拦截只是我以上评论中的一小部分。尽管不如今天普遍，我也保证将来在这些情况下你的提问是有用的。