在利用系统漏洞进行大肆攻击的今天,及时升级系统补丁就显得尤其重要。
SUS服务器的配置上
作者:刘晓辉
SUS服务器的配置
SUS服务器安装完成后,还需要对Internet连接、SUS服务器的访问方式、更新下载位置、更新补丁的确认方式,以及补丁下载方式等参数作必要的设置,以实现与Internet中Windows Update服务器的连接,并实现对局域网中SUS客户端的更新发世界布。
依次单击【开始】→【所有程序】→【管理工具】→【Windows Software Update Services】,或者直接在Internet Explorer地址栏中键入“http://SUS服务器主机名/SUSAdmin”并回车,显示SUS管理页面。单击【Set Options】超级链接,显示如图1所示【Set Options】页面。
图1 【Set Options】页面
● 代理服务器设置
在【Select a proxy server configuration】栏设置代理服务器。如果SUS服务器直接连接至Internet,或者采用路由器的NAT转换、宽带路由器或者SyGate等网关类软件实现Internet连接共享,应当选择【Do not use a proxy server to access the Internet】选项;如果SUS服务器采用Microsoft ISA或WinGate等代理服务器软件共享 Internet连接,则应当选择【Use a proxy server to access the Internet】和【Use the following proxy server to access the Internet】选项,并在【Address】中指定代理服务器的IP地址,并在【Port】中指定Web服务使用的端口号。
● 设置SUS服务器名称
在【Specify the name your clients use to locate this update server】栏(如图2所示)设置SUS服务器名称。在【Server name】框中,既可以是SUS服务器的计算机名称(Computer Name),也可以是DNS名称(Computer Name.Domain Name),或者直接键入其IP地址。需要注意的是,计算机名称只能在同一网段内使用,如果局域网划分为若干VLAN,则无法借助于计算机名称实现SUS的发布。若欲采用DNS名称,则网络内部必须提供DNS服务。采用IP地址标注SUS服务器是最佳选择之一,既无需在网络内提供DNS服务,也可穿过VLAN实现不同网段之间的通讯。
图2 指定SUS计算机名称和获取更新的位置
SUS服务器的配置下
● 设置获取更新的位置
在【Select which server to synchronize content from】栏设置获取更新的位置。选择【Synchronize directly from the Microsoft Windows Update servers】选项,直接从微软网站同步更新;选择【Synchronize from a local Software Update Services server】选项,并在【Type the name of the server】中指定SUS服务器的名称,以便从另一个SUS服务器同步更新。当网络内只有一台计算机时,必须设置为直接与微软网站同步;当网络内有多台SUS服务器时,则必须有一个SUS服务器直接与微软网站同步的。
图3 更新确认方式和补丁下载方式
● 设置补丁更新的确认方式
在【Select how you want to handle new versions of previously approved updates】栏(如图3所示)设置补丁更新的确认方式。SUS对于每个下载的更新,默认都需要管理员手工确认发布,这样可以使管理员可以自己先测试这些更新,确认没有问题后才进行发布。当原来的补丁有更新后,仍需要管理员重新确认。当然也可以让系统自动确认已经确认过的最新的更新版本。选择【Automatically approve new versions of previously approved updates】选项,可以自动确认更新。选择【Do not automatically approve new versions of previously approved updates. I will manually approve these later】选项,则采用手工确认。
● 设置补丁下载方式
如果网络客户都可以连接Internet,并且有廉价且足够的网络带宽,可以直接让客户从Internet更新,选择【Maintain the updates on a Microsoft Windows Updates server】选项;如果客户端不能连接到Internet,或者不让客户从Internet直接下载,可以将这些更新下载到本地再分发部署,则应当选择【Save the updates to a local folder】选项。建议使用后者,可以有效的降低网络流量。
如果选择将更新下载到本地,还需要选择下载的语言版本。
网友评论