SUS补丁服务器

SUS补丁服务器,第1张

SUS服务器的配置

(1)安装结束后自动进入配置界面,点击“Set options”进入设置选项。除了填入本地SUS服务器IP地址“168.192.0.1”、选择“Chinese Simplified”和“English”外,其他均可保留缺省设置。点击[Apply]确定。

(2)点击“Synchronize server”与微软升级网站做内容同步。这个过程时间很长,有1GB左右的内容要下载。之前最好先设置日后的同步时间表。

(3)内容同步完成后点击“Approve updates”,将已下载的内容有选择地提供给内网用户。SUS服务器的配置工作到此结束,日后要修改配置时,只需在浏览器地址栏中输入“http://ServerName/SUSAdmin/”即可。如果是远程管理,需要管理员口令。

组策略配置

(1)定制客户端的升级方式和升级时间表

点击“开始→程序→管理工具→Active Directory用户和计算机”,右击“组织单元(OU)”,可以是域,也可以是组,选择“属性”,选择“组策略”,点击“新建”,为该策略取名“SUS”,点击“编辑”,在新界面中右击“计算机配置”下的“管理模板”,选择“添加/删除模板”,点“添加”浏览至WINNT\INF目录下,选择“Wuau.adm”文件后点击“打开”,点击“关闭”。

展开上述界面中的“管理模板→Windows Components→Windows update”,双击“Configure Automatic Updates”,出现附图所示界面。按图中的参数配置后,点[下一策略],填入本地SUS服务器IP地址“http://168.192.0.1”后点击[确定]。

(图片见参考资料)

(2)自动安装客户端程序

将从微软网站下载来的中文版客户端程序包Wuau22chs.msi复制到SUS服务器的NETLOGON共享目录下(其实际路径在WINNT\SYSVOL\sysvol\DomainName\scripts下)。

点击“开始→程序→管理工具→Active Directory用户和计算机”,右击刚刚配置过的“组织单元(OU)”选择“属性→组策略→SUS→编辑”,在新界面中展开“软件设置”,右击“软件安装”,选择“新建→程序包”,在文件名栏中填入“\\ServerName\NETLOGON\WUAU22CHS.msi”,点击“打开”,选择“已指派”,点击[确定]。

补丁的话就用微软发布的:直接运行Windows Update即可,或者借助第三方工具下载安装。

有 sql 那就得注意了...

更改 SQL 默认的1433端口.

sa账户设置强密码

停用 xp_cmdshell ..等可提权的危险存储过程..

...

及时更新/安装服务器操作系统与SQL Server数据库的补丁;

SQL方面:

1、更改SA用户名为其它名称(SQL2005);

2、设置用户名强密码;

3、删除危险的存储过程;

4、设置SQL服务器的登录审核为“失败和成功的登录”,启用“启用 C2 审核跟踪”(SQL2005);

5、更改SQL默认的端口(TCP 1433)为其它数值,0-65535之间一个数值;

6、禁止SQL的广播端口(UDP 1434),使用操作系统自带的IP安全策略设置(需设置启动“IPsec Policy Agent服务”);


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/506543.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-17
下一篇2023-06-17

发表评论

登录后才能评论

评论列表(0条)

    保存