服务器的系统补丁是否需要打？

不是每个系统补丁都必须打。

服务器打补丁时，需要注意以下三点：

1、安全补丁必不可少。

服务器管理站长应该每天第一时间去服务器操作系统和应用软件的提供商补丁站看一下，看看有没有这针对自己的需要更新的安全补丁。如果有，这样的补丁应该第一时间打上。

2、功能补丁可用可不用。

比如微软刚发布的打印机驱动补丁，你的服务器是不是应该没有连接打印机，那就不要用。也许有人会问用了不就占点空间，不是那么简单。比如这个新出的打印机补丁，如果安装了，它会在服务器添加网络打印机服务，大家也都知道，如果添加了服务就要开相应的端口，开了端口就可能会存在安全隐患。所以，像杀毒软件这样的一键所有补丁的方式不适合使用网站服务器使用。

3、注意检测网站端口是否有异常

如果你站点的网站服务器以前就是通过提示直接打补丁，那就要小心了，像上面提到的，你的服务器很有可能启动了不需要的服务，也就开放了一些端口。你可以使用端口扫描工具进行检测。

服务器装补丁一般对性能不会有太大的影响，补丁一般主要是修复系统漏洞问题的，及时的更新补丁，修复系统漏洞，可以令服务器更加的安全。建议可以在服务器上安装服务器安全狗，有补丁提示，可以及时修复，并且如果因为补丁造成了影响，可以通过服务器安全狗补丁管理还原回到原来的没装补丁的情况，并且服务器安全狗还可以为你的服务器起到防护作用，一举两得。

首先，需要做风险评估，评估已有的漏洞所能带来的风险，确定风险的级别和影响

其次，对于高风险的漏洞，建议打上，中低风险的漏洞根据情况，可以不打，这是在你能够接受的风险影响范围内

再次，并不需要一有补丁就打，打补丁建议先在测试环境上操作。频繁打补丁会影响业务的正常运行。

最后，虚拟化是基础，打补丁一般会影响业务服务，当然这只是在打补丁出错误的情况下。

对于客户端，一般建议打最新补丁，因为客户端不像服务器那么敏感、安全与没有服务器做的好、是比较容易被侵入的地方。

---