近期进行一次WINDOWS系统服务器全面系统漏洞修复工作,根据漏洞扫描结果观察,系统漏洞多存在于服务器区域,以往都是自动更新,好多补丁包没打上,由于首次进行全面系统漏洞修复,存在大量的系统补丁包,将借助瑞星系统打包功能将系统补丁包推向服务器进行漏洞修复,个别特殊补丁包进行手动修复,经过漏洞修复服务器区域的安全性能够得到进一步提高,

初步计划步骤如下:
1:使用启明星辰漏洞扫描软件扫描服务器区域和网络区域,进行统计分析;

2:使用瑞星服务器控制端将在线服务器进行归类扫描,统计导出需要漏洞修复使用补丁包;

3:利用瑞星杀毒软件导出的需下载补丁包列表,整理后导入下载工具,使用迅雷进行统一下载;

4:将下载好的补丁包导入瑞星服务器端,补丁文件库;

5:在瑞星服务器端定制补丁修复策略,将补丁包推送到服务器进行安装修复,然后设定时任务,进行每月漏洞修复;

6:补丁推送完成后,再次使用漏洞扫描软件对服务器区域和网络区域进行扫描,然后进行统计分析;

7:将漏洞修复前扫描结果和漏洞修复后进行对比,确认修复效果,统计存在漏洞;

8:持续修复;

   但是系统补丁打完后服务器出现了一些问题,根据以往的经验来看,可能会出现以下几种问题或其它问题产生:

(1)打补丁包可能会导致服务器系统多次重启,系统服务可能出现无法启动问题;

(2)服务器系统内存使用率增加;

(3)公司自有系统和采购研发系统于操作系统出现兼容性问题;

偶估计的没错,以上的问题都出现了!还好偶有备份,能够及时的恢复。上面来说算是有惊无险,我还是感觉操作过于繁琐,实施漏洞修复不方便,我的服务器杀毒软件 licenses 又不够用,好多补丁包推不倒客户端,实施陷入困境,后来在网上搜了一下,发现了360安全卫士 网管版,有漏洞修复功能,

spacer.gif 

360安全卫士“网管版”主要功能:

1. 内网体检:
当前终端实时连接情况。
当前企业网络中存在的危险项。
当前企业网络中存在的系统漏洞。

2. 病毒查杀:
针对企业网络中所存在的危险项通过列表形式展现。
对每一个危险项所对应的用户数量进行了展现。
对危险项提供修复功能,并可以查看危险项详情。

3. 漏洞修复:
针对企业网络中所存在的操作系统漏洞通过列表形式展现。
对每一个漏洞项所对应的补丁号、用户数量进行了展现。
对系统漏洞项提供修复以及忽略功能,并可以查看漏洞项详情。

4. 软件监控:
可以查看企业网络中用户终端机中所安装的全部软件。
可以查看安装单一软件的终端电脑数量以及客户电脑登陆用户名。

5. 流量监控:
可以查看企业网络中所有终端电脑中当日下载和上传的流量。
同时可以查看企业网络中单一终端电脑当前下载和上传的流量。

6. 信任白名单:
可以通过服务端控制台对内网软件进行统一加白处理。
可以通过服务端控制台对允许访问的网址进行统一信任处理。
可以通过服务端控制台,对全网开机启动程序进行统一优化管理。

7. 终端卫士配置:
定制卫士的安全策略,包括是否关闭360程序升级(保留***库升级)、是否关闭网盾功能、是否自动修复高危漏洞等。
定制卫士的优化策略,包括是否关闭开机终端、是否关闭软件升级提示。

8. 安全日志:
控制台实时查看网络安全情况。
对单一终端电脑查看安全详细情况。

抱着试试看的态度,整了台虚拟机服务器部署,安装部署,很简单,

然后打开客户端电脑上浏览器,在地址栏输入服务器网址,如下图:

spacer.gif 

    点击下载安装,客户端安装完成后,就可以在服务器端进行统一漏洞扫描和漏洞修复了!哈哈。。。。。

   说一下个人感受,360网管版安全卫士挺好用的!公司没有WSUS服务器的可以试一下。

                                              这不是广告!!!!!