封闭网络环境下windows补丁分发服务器的架设
发布时间:2021-06-05
发布时间:2021-06-05
WindowsServerUpdateServices(WSUS)是为微软公司产品提供关键更新分发的服务软件,同时具有报告功能和导向性能,管理员还可以控制更新过程。详细介绍wsus的网络拓扑结构、相关概念,安装要求、服务端和客户端的配置方法。并通过wsus在封闭网络环境下的迁移介绍在封闭Windows局域网中W.US服务的应用。
【高新技术产业发展】
_一
下w d  ̄丁 w n封闭网络环境 i o sb分发服务器的架设刘敏新疆呼图壁 810 3 2 0) (国家广电总局无线局 64 5台
摘
要: Wid w e e Up a ev e ( US是为微软公司产品提供关键更新分发的服务软件,同时具有报告功能和导向性能,管 n o s r r d t S ri s WS ) Sv e cw s在封闭网络环 us
理员还可以控制更新过程。详细介绍ws的网络拓扑结构、相关概念,安装要求、服务端和客户端的配置方法。并 ̄ us境下的迁移介绍在封 I n o局域网 qw s )务的应用。 ̄Wid ws, ust l t 关键词:安全;W S;软件更新 US中图分类号:G 3文献标识码:A文章编号:1 7—7 9 (0 )0 1 0—0 6 61 57 21 2 601 5 3
在当前,计算机的使用已经深入到了生活中的每个角落, 我单位的信息化也逐步深化,从机器设备的自动控制到办公的 网络化,计算机及网络越来越重要。但随之而来的安全问题也日渐突出,由于计算机上运行的软件存在的漏洞会逐步暴露,为了封堵这些漏洞就需要安装补丁对软件进行升级。电脑补丁一
般是对W n o s作系统,比如 I (览器 )或W n o s统 id w操 E浏 idw系分离式拓扑:指与互联网隔离的网络内,w u ̄务器无法 s si从微软网站进行补丁更新,只能先通过一台能连接到互联网的 w u ̄务器下载所需补丁,然后使用命令将下载的补丁导出成 ss数据,再在另一台服务器上导入。这类拓扑常用于由于保密无法连入互联网的单位。防火 WS S U服务 2
本身的漏洞,然后微软为了防止有恶意的攻击行为,就临时做了个程序,以弥补缺陷,然后对外发布 M c o o t i r s f的产品。补丁对于计算机的安全来说有着非常重要的意义。通常,用户设置Wn o s i d w自动更新,连接到微软的服务器上进行更新。一些
单位或企业内的W n o s作系统数量很大,都通过互联网来 idw操更新,会造成流量过大,下载的速度可能也很慢
。而且我单位的内部网络与互联网隔离,不可能与微软的服务器连接,在这种情况下,在内部网络中架设补丁分发服务器,是比较理想的 选择。
W U是W n o s S r e p a e s r ie的简称,目前 S S i d w e v r U d t e r c s更新为S 2,W U把局域网的每台客户机的w n o s补丁连 P版 SS id w打
接到 i t r e的动作改成由特定服务器连接到 i t r e,然后 n en t n en t局域网的每台客户机到该特定服务器去下载补丁。这样做避免了局域网中所有用户都自行连接到微软服务器上下载补丁造成网络资源浪费,也解决了不能上网用户打补丁的烦恼,结合域环境的组策略还可以很好的对局域网客户机的补丁动作进行控制。W U提供 O f c、S L S r e、M D等微软产品的更新, SS f ie Q e vr S E 具有报告功能和导向性能,管理员还可以控制更新过程。 W U采用c s式,可以安装在域控制器上,也可以安装在成 SS/模员服务器上,客户端已被包含在各个W N O S作系统上,通 IDW操过配置,将客户端和服务器端关联起来,就可以自动下载补丁,有效的防止了漏洞型病毒在内网的传播。 w u ̄丁服务器主要有以下几种部署拓扑: s sb 单服务器拓扑:只有一台w u ̄务器,以微软更新站点为 ss 更新源下载补丁,然后将补丁发给网内用户。
W
1WSUS .的相关概念 30W U安装完成之后,需要对相应的选项进行设定,以满足 SS
我们的使用要求,首先明确以下概念: 1 1延迟更新下载 .默认值为开启。W U可以分开下载更新程序的元数据和更 SS新文件,元数据只是提供有关更新的信息。只有批准更新程序安装时,此更新文件才会下载。这样只有需要安装的更新程序才会完全下载到w u服务器,节省了本地硬盘空间和网络带 ss宽。
量链式拓扑:分为上游服务器和下游服务器,提供更新的服务器为上游服务器,从上游服务器获得更新的服务器叫
下游服
1 2同步选项 .在默认设置下,W U为任何语言的所有W n o s品下载 SS id w产关键更新和安全更新。管理员可以根据客户使用微软产品的情况选择只和W n o s U d t同步所需要的更新,对更新的语 i d w p a e言、产品和分类来对同步进行限制。
务器。此类拓扑适合那些资源分布在多个地理位置上,采用集中管理策略的企业。
1 3快速安装文件 .