如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。
然而,你会发现使用Windows自带的Update下载补丁,速度比较慢。如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。
现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。
了解:走近WSUS
软件全称:Windows Server Update Services
软件版本:2.0正式版
软件平台:Windows 2000/2003
下载地址:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe
WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么WSUS具有哪些特性呢?
●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。
●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。
●比SUS更好地利用了网络带宽。
●对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。
●在设置和管理上比SUS更简单直观。
硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设WSUS服务器的硬件至少得是750MHz主频的处理器以及512MB内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。
实战:部署WSUS
笔者所在公司的网络处于教育网之中,客户机连接微软官方的Update站点速度很慢,更新补丁的时间较长。为了提高公司网络的安全,加快补丁更新速度,笔者打算选择一台服务器通过WSUS建立一个公司内部的Update站点,让所有员工计算机到这个Update站点更新补丁,服务器名称为softer。
准备工作:由于软件需要很多必备组件,如果在Windows 2000 Server上安装WSUS则需要安装这些组件,不过这些组件都是默认安装在Windows 2003上的,所以笔者建议大家使用Windows 2003部署WSUS服务器,同时建议大家不要在该服务器上安装其他Web网站。
1.安装WSUS
安装WSUS之前,先要保证WSUS必需的硬件条件,还要安装相应的组件,如IIS等。
在Windows 2003中没有启用IIS服务,所以我们需要安装“应用程序服务器”组件,并把IIS添加到本地计算机。下载WSUS并双击安装程序,程序将会自动解压缩。