亡羊補牢,爲時未晚,但能做到防患於未然纔是最好的辦法。那麼,該如何才能把病毒拒之門外呢?其實,很多病毒都是從系統漏洞中入侵你的計算機的,在這種情況下,就要給你的系統打補丁了。
說到打系統補丁,很多人都知道系統中的自動更新功能,但是在擁有幾百臺電腦的單位用戶裏,同時在互聯網上來升級系統,佔用大量的帶寬,同時每個人的操作水平也不相同,對於升級系統補丁來說,就十分困難了。那麼,應該怎樣才能讓局域網中更方便的給系統打補丁呢?這時,就要給局域網中建立一個系統升級服務器了。這樣,只要升級服務器從互聯網中下載系統補丁,其它的客戶端就可以通過局域網從這裏來升級系統,網絡的利用率就更高了。
一、建立Windows系統升級服務器
WSUS的後臺服務支持:
首先,它需要服務器版的操作系統,(Win2000 Server以上),還需要IIS5,.NET Framewok 1.1,.NET Framework 1.1 sp1,Background Intelligent Transfer Service2.0,及SQL Server的支持,如果沒有SQL,也可以用MSDE來代替。當然,還少不了Windows Server Update Services。
WSUS服務器的安裝:
當以上程序都準備好後,就可以安裝了。在這裏要注意,在Windows Server 2003中是自帶.net framework1.1和BITS2.0的,Win2000 Server才需要安裝這兩個組件,但SQL是必須安裝的。
在沒有SQL的情況下,可以安裝MSDE。安裝時如果提示“請爲sa用戶指定一個強密碼,否則 Desktop Engine Setup.exe 不會安裝新的 MSDE 2000 實例”,這時,我們可以在命令提示符中使用如下命令:setup sapwd="sa" securitymode=SQL disablenetworkprotocols=0
準備工作都做完後,就可以安裝WSUS了。它的安裝與普通應用程序是一樣的。只是在安裝過程中,會提示用戶設置相應的端口號、補丁的存放位置。
WSUS默認的端口是8530,也可以和IIS的默認網站一樣設爲80,不過在這裏建議設爲8530。可以避免發佈內部網站時造成衝突。
二、配置Windows系統升級服務器
WSUS服務器安裝完成以後,要對服務器端和客戶端進行相應的設置。
服務器端:依次點擊開始→程序→管理工具→Microsoft Windows Server Update Services,啓動WSUS的管理頁面(如圖1)。
WSUS的管理頁面 (圖1)
更新頁面主要是設置需要的產品和分類、批准方式和同步時間等。在這裏,我們一般選擇的分別是關鍵與安全更新、安裝和任何時間。分別如圖2、3、4。這些設置完成後,我們再點擊下方的應用按鈕保存設置。
WSUS的設置(圖2)
WSUS的設置(圖3)
WSUS的設置(圖4)
計算機頁面主要是對客戶端計算機的監控,並不能對計算機和組做更改。
選項頁面包括同步選項、自動批准選項、計算機選項三部分。這裏,我們主要設置同步選項。這個選項包括同步的時間,要指定的操作系統及所需更新的類型、更新源、更新文件和語言。如圖5、6。
更新的類型(圖5)
更新源(圖6)
客戶端:在Windows Server 2003中,自帶WSUS客戶端。Win2000和WinXP中,還分別需要安裝Win2000 SP4和WinXP SP2,才能對客戶端進行相應設置。
在打好補丁的Win2000和WinXP系統中,打開組策略編輯器,依次展開:計算機配置→管理模板。右擊管理模板,在彈出的快捷菜單中選擇“添加/刪除模板”,添加Wuau策略。就可以了。(如圖7)
設置客戶端(圖7)
其具體的設置方法爲:依次展開組策略→計算機配置→管理模板→Windows組件→Windows Update。
這裏有兩個選項:
1、 配置自動更新,設置爲“啓用”,具體設置內容如圖8所示。
(圖8)
2、 指定Intranet Microsoft更新服務位置,設置爲“啓用”,具體內容如圖9所示。
(圖9)
在這裏要注意,輸入的IP地址應爲相應局域網中WSUS服務器的IP地址。
服務器端和客戶端都設置完成後,就可以在局域網中享受WSUS服務帶來的方便了。