传输距离是给客户提供补丁管理服务的障碍之一。即便客户是你的邻居,他可能也不希望你每天都在他的 服务器 上进行操作。就算是客户不介意你总是呆在他们的办公室,随着你的业务量增大,最终你会陷入麻烦(如果现在你还没有陷进去的话)——不可能每天都面面俱到的访问每个客户。这样,运行远程补丁则成了***可行的运作方式。
当然,远程补丁也有其自身的问题。每个客户的网络都是不同的,那么如何远程传输、应用及核实这些补丁呢?遗憾地是,对于这个问题我无法给出一个明确的回答。适合我的补丁管理方法可能对你又不适用。因此,我不准备介绍某些具体的软件。取而代之,我将在这篇文章中指导大家建立一个基本框架,这个框架能让大家成功地进行各自的远程补丁管理。
给远程系统打补丁不像它听起来那么难。毕竟,大公司每天都在做这样的工作。想想看,大公司通常都有一个总部和很多的分支机构。这些分支机构又常常有很多需要打补丁的系统。因此,你可以注意大公司是怎样给其分支机构打补丁的,并从中学习如何修补远程系统,克服困难。
当大公司远程给其分支机构办公室打补丁时,几乎从不以单个系统为目标。想象一下,如果你要给一个拥有50台电脑的办公室打一个25MB的补丁会发生什么事情。如果你试图把补丁单独送到每个系统中,那么你必须传输1250MB的数据。即使你的端口拥有世界上所有的带宽,你的客户可能还是不满意传输补丁所引起的Internet网速变慢。
没有必要把同一个补丁传输50次。更好的办法是在客户端放置一个服务器,这个服务器在客户的网络中只进行补丁管理。当你发布补丁时,先把它们发到客户的补丁管理服务器上。然后这个服务器负责通过客户的网络对客户系统分别进行补丁升级。
这个方法有很多优点。最明显的优点就是,补丁只需要通过客户的广域网连接传输一次,而这样做将节省带宽。
第二个好处是,你不必为与互联网上的其他个人电脑通信而担忧。因为大多数工作站的配置设为使用动态IP地址,在互联网上你不能直接获取这种IP地址。而这种方法将使得和远程工作站直接通信变得困难。不过,直接通过互联网来访问工作站存在严重的安全隐患。
典型的情况是,当你传输一个补丁到位于你客户办公室的服务器上时,远程服务器将负责对网络上其他各个系统的补丁进行传输、应用以及核实。通常情况下,这也就意味着其他各个系统必须运行一个代理软件,该软件主要负责将各补丁的信息发送给分布式服务器。由于你可以在外部直接与分布式服务器进行通信,所以你能够访问分布式服务器所收集到的信息,并且可以利用这些信息来监测远程系统上的补丁管理情况。
几乎每个企业的补丁管理解决方案都支持一种分等级的补丁管理服务器布局,比如我在上文中描述的那种布局方式。使用这种技术的一个缺点是,你必须能够和你客户的网络服务器进行通信。这也就意味着你的客户不得不在他们的防火墙上专门为你至少开放一个端口。大多数组织会顾忌一些已知的安全漏洞而不愿意为你开放防火墙上的端口。这就意味着,你接下来的工作就是说服你的客户,让他们明白目前的补丁管理模式所带来的好处将超过因开放防火墙端口而引起的风险。
不可否认的是,将补丁应用到远程网络上的确有点棘手。但我希望我提供的这些技术方面的见解,能够对你实施远程补丁管理有所帮助。
【编辑推荐】
Microsoft .NET Framework 3.0 安装错误时什么原因
造成这一问题的原因是确认Windows文件认证的Cryptographic服务不能正常工作。 而安装系统漏洞补丁时,Windows需要利用该服务检验补丁安装文件是否经过微软认证,解决方法是: 首先,打开“管理工具”→“服务”管理器,在服务管理器的主窗口服务列表中,找到名称为“Cryptographic Services”的服务项,停止该服务。 接下来,在资源管理器中,打开系统安装目录\System32,在该文件夹下,找到名为“catroot2”的文件夹,将其下的文件清空。 最后在服务管理器中,将“Cryptographic Services”服务重新启动,并安装系统漏洞补丁,一般就可以正常安装系统补丁了。 之后就可以正常安装Framework了。
安装程序无法验证文件Update.inf的完整性。请确保正在此计算机上运行加密服务?
a。 请右键点击我的电脑图标------管理-------服务和应用程序下的服务选项-------右侧找到cryptographic sevice服务项-------鼠标双击cryptographic sevice-------查看是否启动----启动类型设置为自动。 b.将cryptographic sevice关闭,再将windows/system32/Catroot2文件夹清空或改名为oldCatroot2再打开加密服务(Cryptographic service)c。 请没有找到cryptographic sevice服务项的用户,下载上传的文件后,保存到桌面,解压出注册表文件后双击,导入到您的电脑后,重启电脑再次进行补丁修复。 附件下载地址:
远程溢出:SMB共享服务攻击(MS08-067)怎么解决啊????
第一关闭共享!关闭共享1、从命令行里打开计算机管理平台()。 2、左键单击共享文件夹。 3、右键选中所重要的共享文件夹,在下拉框中选择停止共享。 4、确认这个操作。 也可以通过在命令提示符中键入:net share sharename /delete 来取消共享打全系统补丁就可以 也就是利用微软的自动更新打好补丁注意:打好补丁之后 仍然无法避免防火墙报警这个攻击用一个图表示恶意攻击 >> 防火墙 >> 带有补丁的系统也就是 防火墙类似于一个大门 你的系统是在这扇门保护下的 你无法避免 恶意攻击试图攻击你 如果还有恶意代码攻击你 防火墙仍会报警 不过没什么问题了!!!最后是到官网上下个补丁打上MS08-067参考资料:链接地址:
发表评论