在普通用戶眼里，病毒是神秘，恐怖的。對于單位用戶來說，病毒更是網(wǎng)管員最頭痛的事情，…但是病毒并非那么“神”，而僅僅只是一小段代碼。打個(gè)比方PC就是人體，那么計(jì)算機(jī)病毒就生物病毒，只要對癥下“藥”，保準(zhǔn)“藥”到病除。

亡羊補(bǔ)牢，為時(shí)未晚，但能做到防患于未然才是最好的辦法。那么，該如何才能把病毒拒之門外呢?其實(shí)，很多病毒都是從系統(tǒng)漏洞中入侵你的計(jì)算機(jī)的，在這種情況下，就要給你的系統(tǒng)打補(bǔ)丁了。

說到打系統(tǒng)補(bǔ)丁，很多人都知道系統(tǒng)中的自動更新功能，但是在擁有幾百臺電腦的單位用戶里，同時(shí)在互聯(lián)網(wǎng)上來升級系統(tǒng)，占用大量的帶寬，同時(shí)每個(gè)人的操作水平也不相同，對于升級系統(tǒng)補(bǔ)丁來說，就十分困難了。那么，應(yīng)該怎樣才能讓局域網(wǎng)中更方便的給系統(tǒng)打補(bǔ)丁呢?這時(shí)，就要給局域網(wǎng)中建立一個(gè)系統(tǒng)升級服務(wù)器了。這樣，只要升級服務(wù)器從互聯(lián)網(wǎng)中下載系統(tǒng)補(bǔ)丁，其它的客戶端就可以通過局域網(wǎng)從這里來升級系統(tǒng)，網(wǎng)絡(luò)的利用率就更高了。

一、建立Windows系統(tǒng)升級服務(wù)器

WSUS的后臺服務(wù)支持：

首先，它需要服務(wù)器版的操作系統(tǒng)，(Win2000 Server以上)，還需要IIS5，.NET Framewok 1.1，.NET Framework 1.1 sp1，Background Intelligent Transfer Service2.0，及SQL Server的支持，如果沒有SQL，也可以用MSDE來代替。當(dāng)然，還少不了Windows Server Update Services。

WSUS服務(wù)器的安裝：

當(dāng)以上程序都準(zhǔn)備好后，就可以安裝了。在這里要注意，在Windows Server 2003中是自帶.net framework1.1和BITS2.0的，Win2000 Server才需要安裝這兩個(gè)組件，但SQL是必須安裝的。

在沒有SQL的情況下，可以安裝MSDE。安裝時(shí)如果提示“請為sa用戶指定一個(gè)強(qiáng)密碼，否則 Desktop Engine Setup.exe 不會安裝新的 MSDE 2000 實(shí)例”，這時(shí)，我們可以在命令提示符中使用如下命令：setup sapwd="sa" securitymode=SQL disablenetworkprotocols=0

準(zhǔn)備工作都做完后，就可以安裝WSUS了。它的安裝與普通應(yīng)用程序是一樣的。只是在安裝過程中，會提示用戶設(shè)置相應(yīng)的端口號、補(bǔ)丁的存放位置。

WSUS默認(rèn)的端口是8530，也可以和IIS的默認(rèn)網(wǎng)站一樣設(shè)為80，不過在這里建議設(shè)為8530?？梢员苊獍l(fā)布內(nèi)部網(wǎng)站時(shí)造成沖突。

二、配置Windows系統(tǒng)升級服務(wù)器

WSUS服務(wù)器安裝完成以后，要對服務(wù)器端和客戶端進(jìn)行相應(yīng)的設(shè)置。

服務(wù)器端：依次點(diǎn)擊開始→程序→管理工具→Microsoft Windows Server Update Services，啟動WSUS的管理頁面(如圖1)。

WSUS的管理頁面 (圖1)

更新頁面主要是設(shè)置需要的產(chǎn)品和分類、批準(zhǔn)方式和同步時(shí)間等。在這里，我們一般選擇的分別是關(guān)鍵與安全更新、安裝和任何時(shí)間。分別如圖2、3、4。這些設(shè)置完成后，我們再點(diǎn)擊下方的應(yīng)用按鈕保存設(shè)置。

WSUS的設(shè)置(圖2)

 WSUS的設(shè)置(圖3)

WSUS的設(shè)置(圖4)

計(jì)算機(jī)頁面主要是對客戶端計(jì)算機(jī)的監(jiān)控，并不能對計(jì)算機(jī)和組做更改。

選項(xiàng)頁面包括同步選項(xiàng)、自動批準(zhǔn)選項(xiàng)、計(jì)算機(jī)選項(xiàng)三部分。這里，我們主要設(shè)置同步選項(xiàng)。這個(gè)選項(xiàng)包括同步的時(shí)間，要指定的操作系統(tǒng)及所需更新的類型、更新源、更新文件和語言。如圖5、6。

更新的類型(圖5)

更新源(圖6)

客戶端：在Windows Server 2003中，自帶WSUS客戶端。Win2000和WinXP中，還分別需要安裝Win2000 SP4和WinXP SP2，才能對客戶端進(jìn)行相應(yīng)設(shè)置。

在打好補(bǔ)丁的Win2000和WinXP系統(tǒng)中，打開組策略編輯器，依次展開：計(jì)算機(jī)配置→管理模板。右擊管理模板，在彈出的快捷菜單中選擇“添加/刪除模板”，添加Wuau策略。就可以了。(如圖7)

設(shè)置客戶端(圖7)

其具體的設(shè)置方法為：依次展開組策略→計(jì)算機(jī)配置→管理模板→Windows組件→Windows Update。

這里有兩個(gè)選項(xiàng)：

1、 配置自動更新，設(shè)置為“啟用”，具體設(shè)置內(nèi)容如圖8所示。

(圖8)

2、 指定Intranet Microsoft更新服務(wù)位置，設(shè)置為“啟用”，具體內(nèi)容如圖9所示。

(圖9)

在這里要注意，輸入的IP地址應(yīng)為相應(yīng)局域網(wǎng)中WSUS服務(wù)器的IP地址。

服務(wù)器端和客戶端都設(shè)置完成后，就可以在局域網(wǎng)中享受WSUS服務(wù)帶來的方便了。