現(xiàn)在，我們可以利用微軟提供的WSUS(Windows Server Update Services)建立一個內(nèi)部Update服務(wù)器，讓公司內(nèi)網(wǎng)中的計算機(jī)直接到這臺Update服務(wù)器上下載補(bǔ)丁，以縮短用戶打補(bǔ)丁的時間，及時提高計算機(jī)和網(wǎng)絡(luò)的安全性。沒有連接Internet的計算機(jī)只要在內(nèi)網(wǎng)中能順利訪問Update服務(wù)器，也可實現(xiàn)隨時打補(bǔ)丁，有效地防止漏洞型病毒在內(nèi)網(wǎng)傳播。

了解:走近WSUS

軟件全稱:Windows Server Update Services

軟件版本:2.0正式版

軟件平臺:Windows 2000/2003

下載地址:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe

WSUS(Windows Server Update Services)是微軟公司繼SUS(Software Update Service)之后推出的替代SUS的產(chǎn)品，目前版本為2.0。使用過SUS的網(wǎng)管都知道，雖然可用它建立自動更新服務(wù)器，不過配置很麻煩，更新補(bǔ)丁的產(chǎn)品種類也較少，同時在實際使用中經(jīng)常會因為網(wǎng)絡(luò)帶寬擁堵而造成客戶機(jī)升級失敗。那么WSUS具有哪些特性呢?

●支持對更多微軟產(chǎn)品進(jìn)行更新，除了Windows外，Office、Exchange、SQL等產(chǎn)品的補(bǔ)丁和更新包都可通過WSUS發(fā)布，而SUS只支持Windows系統(tǒng)。

●提供了中文操作界面，以前的SUS操作界面為英文，不便于操作。

●比SUS更好地利用了網(wǎng)絡(luò)帶寬。

●對客戶機(jī)的管理更強(qiáng)大，可針對不同客戶機(jī)分配不同的用戶組，并分配不同的下載規(guī)則。

●在設(shè)置和管理上比SUS更簡單直觀。

硬件要求:如果網(wǎng)絡(luò)中要升級的客戶端計算機(jī)少于500臺，那么架設(shè)WSUS服務(wù)器的硬件至少得是750MHz主頻的處理器以及512MB內(nèi)存，當(dāng)然還需要充足的硬盤空間來保存更新程序的安裝文件。

實戰(zhàn):部署WSUS

筆者所在公司的網(wǎng)絡(luò)處于教育網(wǎng)之中，客戶機(jī)連接微軟官方的Update站點速度很慢，更新補(bǔ)丁的時間較長。為了提高公司網(wǎng)絡(luò)的安全，加快補(bǔ)丁更新速度，筆者打算選擇一臺服務(wù)器通過WSUS建立一個公司內(nèi)部的Update站點，讓所有員工計算機(jī)到這個Update站點更新補(bǔ)丁，服務(wù)器名稱為softer。

準(zhǔn)備工作:由于軟件需要很多必備組件，如果在Windows 2000 Server上安裝WSUS則需要安裝這些組件，不過這些組件都是默認(rèn)安裝在Windows 2003上的，所以筆者建議大家使用Windows 2003部署WSUS服務(wù)器，同時建議大家不要在該服務(wù)器上安裝其他Web網(wǎng)站。

1.安裝WSUS

安裝WSUS之前，先要保證WSUS必需的硬件條件，還要安裝相應(yīng)的組件，如IIS等。

在Windows 2003中沒有啟用IIS服務(wù)，所以我們需要安裝“應(yīng)用程序服務(wù)器”組件，并把IIS添加到本地計算機(jī)。下載WSUS并雙擊安裝程序，程序?qū)詣咏鈮嚎s。