【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » 网络解决方案 » 补丁管理的安全解决方案详解       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: 补丁管理的安全解决方案详解  ( 查看:766  回复:8 )    全文标题 本版搜索全坛搜索
qycx 新新人类  帖子 54 精华 0 无忧币 97 积分 71 阅读权限 20 注册日期 2006-1-9 最后登录 2008-10-5 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2006-5-31 13:57　 　标题：补丁管理的安全解决方案详解 ＜上一帖 | 下一帖＞ 补丁管理是个重要的工作，不重视的年代已经过去了，因为在一次次的病毒大规模冲击下，补丁的管理成为不得不解决的问题。微软提供了WSUS，这实际已成为补丁管理的标准解决方案。WSUS的有效性自不必说，但是最重要的是它的正统性，因为打补丁不仅是重要的，也是个需要慎重的，打补丁的过程的安全性也至为重要。         在WSUS推出后的这么长的时间里，很多单位都采用了WSUS（随便搜一下网络，我们发现云南大学、北京大学等很多学校都采用了这样的方案，并且在学校的有关网站上有很详细的说明。）。但是仍然有很多单位不清楚怎么来解决补丁的管理难题，并且也很为之困惑。这是个有趣的现象，足以说明咱们国家是个非常辽阔的国家，所以信息并不是那么流畅。         我们在这里介绍一下WSUS的使用，主要是一些我们对WSUS的一些细节的理解，有助于关心此问题的人来掌握这个技术。         WSUS是个微软推出的网络化的补丁分发方案，是免费的，可以在微软网站上去下载。         WSUS采用C/S模式，客户端已被包含在各个WINDOWS操作系统上。从微软网站上下载的是WSUS服务器端。         通过配置，将客户端和服务器端关联起来，就可以自动下载补丁了。这个配置几乎就是使用WSUS的全部工作了。         配置工作是区分域与工作组环境的，在域的前提下，可以通过设置域的组策略来实现，比较简单。配置可参看(http://www.qycx.com/luntanwz5.htm).         在工作组的环境里，因为配置是需要用到管理员权限，于是就变成了逐台配置。         对单机的配置也可以用单机的组策略配置来实现，也可以采用修改注册表的方式来实现。因为单机的组策略配置反而麻烦，所以还不如修改注册表来的方便。（通过使用也发现，配置组策略也实际也是修改注册表。所以这2种方案实际是一样的。）         注册表的修改项包括：         [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]                 RescheduleWaitTime                重新计划自动更新计划后的等待时间                 NoAutoRebootWithLoggedOnUsers        计划的自动更新安装后是否重新启动                 NoAutoUpdate                        启停自动更新                 AUOptions                        配置自动更新                 ScheduledInstallDay                计划安装日期                 ScheduledInstallTime                计划安装时间                 UseWUServer                        是否起用WSUS服务器         [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]                 WUServer                        WSUS服务器                 WUStatusServer                        统计服务器                 ElevateNonAdmins                是否允许普通用户审批更新                 TargetGroupEnabled                是否设置目标组                 TargetGroup                        目标组名称         这上面简单的列举了些重要的注册表项。可能有些名称有些拗口。不过，这基本是从组策略里摘出来的，主要是为了引起一些简单的联想。实际上一看WSUS文档也就差不多了解了。                 修改注册表的工作方式，完全可以采用形成一个注册表文件，然后放在单位内部网站上要求大家下载即可。         对工作组的环境，考虑到希望更简单和可靠的使用的用户，也可以使用清扬内网管理系统(www.qycx.com)，里面有辅助的全网配置工具，也可以防止各终端用户的无意中破坏。                 WSUS还有非常清晰的对从微软网站上的下载补丁的状态的描述，你可以看到哪些补丁没有下载完毕，并且 容易的恢复下载。         WSUS也有非常清晰的对各终端的下载补丁情况的描述，这也可以用来查看有关补丁分发的情况。         微软也提供了SMS等更加高级的企业网络使用工具，不过，说实在的，为了打补丁去考虑这样的软件，实在是浪费。因为WSUS已经足够好用，并且是免费的         象补丁管理这样的工作，其实完全是微软的应尽的义务，毕竟是Windows需要打补丁。作为目前的软件巨无霸，它应该承担这样的职责，才能更长久的建立软件厂商的信誉。从WSUS上， 我们看到它现在是这样做的.
2006-5-31 13:57 1楼	[ 顶部 ]
jarry1750 助理工程师    帖子 1131 精华 0 无忧币 1582 积分 1465 阅读权限 40 注册日期 2006-3-27 最后登录 2008-7-7 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2006-5-31 15:10　 补丁很重要啊
2006-5-31 15:10 2楼	[ 顶部 ]
qycx 新新人类  帖子 54 精华 0 无忧币 97 积分 71 阅读权限 20 注册日期 2006-1-9 最后登录 2008-10-5 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2006-7-18 22:46　 　　新建了个信息安全技术群，用来讨论信息安全技术，欢迎一起加入。 　　群号12978194 　　新建了个中国网管大集会群，用来讨论网络管理技术，欢迎一起加入。 　　群号25871087
2006-7-18 22:46 3楼	[ 顶部 ]
deton 新新人类  帖子 41 精华 0 无忧币 55 积分 47 阅读权限 20 注册日期 2006-7-1 最后登录 2008-9-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2006-7-19 12:44　 我用过sus，不错
2006-7-19 12:44 4楼	[ 顶部 ]
fljmail 新新人类  帖子 14 精华 0 无忧币 4 积分 10 阅读权限 20 注册日期 2006-7-18 最后登录 2007-5-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2006-7-19 13:23　 dddddddddddddddddddddddd
2006-7-19 13:23 5楼	[ 顶部 ]
qycx 新新人类  帖子 54 精华 0 无忧币 97 积分 71 阅读权限 20 注册日期 2006-1-9 最后登录 2008-10-5 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2008-6-30 13:01　 呵呵，wsus不能用在工作组，清扬内网管理可以把wsus的补丁分发到工作组的电脑上，当然更支持域哦。 可以到www.qycx.com 下载！ 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-6-30 13:01 6楼	[ 顶部 ]
qcgggg5 新新人类  帖子 125 精华 0 无忧币 1 积分 128 阅读权限 20 注册日期 2006-7-19 最后登录 2008-9-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-3 08:29　 大大大大大 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-3 08:29 7楼	[ 顶部 ]
qcgggg5 新新人类  帖子 125 精华 0 无忧币 1 积分 128 阅读权限 20 注册日期 2006-7-19 最后登录 2008-9-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-7-3 08:31　 333333333333333333333333333 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-3 08:31 8楼	[ 顶部 ]
qycx 新新人类  帖子 54 精华 0 无忧币 97 积分 71 阅读权限 20 注册日期 2006-1-9 最后登录 2008-10-5 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2008-7-3 19:25　 呵呵,交流交流 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-7-3 19:25 9楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号