Hướng dẫn-Nâng cao Win2003-phần 5 - MSBA-SUS

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:6

0
290
lượt xem
165
download

Hướng dẫn-Nâng cao Win2003-phần 5 - MSBA-SUS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-nâng cao win2003-phần 5 - msba-sus', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Nâng cao Win2003-phần 5 - MSBA-SUS

  1. Microsoft security baseline analyzer & Software update service I. Nội dung : Cài đặt Microsoft Security Basline Analyzer để rà sóat, thống kê các lỗ hổng của hệ thống , nhằm đưa ra giải pháp khắc phục. Cài đặt SUS cho hệ thống, nhằm tăng cường tính an tòan , ổn định cho các server bằng việc cập nhật liên tục các bản vá lỗi của hệ điều hành và các software microsoft. Nhưng vẫn đảm bảo không làm nghẽn lưu lượng ra Internet. II. Chuẩn bị : Mô hình lab gồm 2 máy Windows Server 2003 PC01 PC02 192.168 .4.23/24 192.168.4.24/24 SUS Server Client - Máy PC01 làm SUS Server, máy PC02 làm Client (Máy PC02 có thể sử dụng Windows XP) - Truy cập vào thư mục Soft của máy 192.168.4.200 copy 2 file SUS10SP1.exe và MBSASetup-en.msi về máy PC01 III. Thực hiện : 1. Cài đặt MSBA a. Chạy file MBSASetup-en.msi → Trong cửa sổ Welcome chọn Next → Trong cửa sổ License Agreement chọn ô I accept the license agreement → Next 76 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  2. b. Trong cửa sổ Destination Folder để mặc định chọn Next → Trong cửa sổ Start Installation chọn Install → Finish c. Mở biểu tượng Microsoft Baseline Security Analyzer 1.2 trên desktop → Trong cửa sổ Microsoft Baseline Security Analyzer chọn Scan more than one computer d. Trong cửa sổ Pick multiple computers to scan → Trong IP address range nhập vào địa chỉ “IP của PC01” to “IP của PC02” (vd: 192.168.4.23 to 192.168.4.24) → Chọn Start Scan → Chương trình sẽ bất đầu quá trình dò lỗi bảo mật 77 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. e. Sau khi quá trình scan hoàn tất → Trong cửa sổ View security report những mục nào đánh dấu chéo màu đỏ là những phần bị lỗi bảo mật → Muốn xem chi tiết thì chọn How to correct this • Xem các lỗi mà MBSA quét ra được , tìm giải pháp khắc phục 2. Cài SUS trên máy PC01 a. Vào Control Panel → Add or Remove Programs → Add/Remove Windows Components → Trong Add/Remove Windows Components → Vào Details… của mục Application Server → Trong Application Server → Đánh dấu chọn vào ô Internet Information Services (IIS) → OK → Next → Finish Lưu ý: Trong quá trình cài IIS nếu hệ thống yêu cầu CD Windows Server 2003 thì chỉ đường dẩn vào thư mục E:\W2k3\i386 78 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  4. b. Vào E:\ chạy file SUS10SP1.exe để cài SUS (File SUS10SP1.exe được copy về từ máy 192.168.4.200) → Trong cửa sổ Welcome chọn Next c. Trong cửa sổ End-User License Agreement → Chọn I acccept the License Agreement → Next → Trong cửa sổ Choose setup type chọn Typical d. Trong cửa sổ Ready to install → Chọn Install → Sau khi quá trình cài đặt hoàn tất chọn Finish → Trong cửa sổ Software Update Service → Chọn mục Set option trong cửa sổ bên trái 79 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. e. Trong cửa sổ Set options bên phải → Trong mục Select which server to synchronize content from → Chọn Synchronize directly from the Microsoft Windows Services servers → Trong mục Select Where you want to store updates chọn ô Save the updates to a local folder → Trong các ô ngôn ngữ, bỏ trắng tất cả các ô chỉ chọn ô English → Chọn Apply f. Trong Software Update Services → Chọn mục Synchronize server → Trong cửa sổ Synchronize server chọn Synchronization Now → Hệ thống sẽ bắt đầu quá trình đồng bộ dữ liệu với trang Microsoft Update 3. Cấu hình cho máy PC02 update từ máy PC01 a. Vào Start → Run → Gõ gpedit.msc → Trong cửa sổ Group Policy Opjiect Editor vào Computer Configuration → Administrative Templates → Windows Update 80 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  6. b. Trong Windows Update → Mở policy Configure Automatic Updates → Trong cửa sổ Configure Automatic Updates Properties → Chọn Enabled → Trong ô Configure automatic updating chọn 4 – Auto download and schedule the install → OK c. Mở policy Specify intranet Microsoft update service location → Chọn Enable → Trong ô nhập http://địa chỉ IP máy PC01 (vd: http://192.168.4.23) vào 2 ô Set the intranet update service for detecting updates và Set intranet statistics server → OK → Đóng tất cả các cửa sổ đang có → Vào Start → Run → Gõ gpupdate /force 81 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản