系統漏洞修復（360 網管版）

近期進行一次windows系統伺服器全面系統漏洞修復工作，

根據漏洞掃瞄結果觀察，系統漏洞多存在於伺服器區域，以往都是自動更新，好多補丁包沒打上，由於首次進行全面系統漏洞修復，存在大量的系統補丁包，將借助瑞星系統打包功能將系統補丁包推向伺服器進行漏洞修復，個別特殊補丁包進行手動修復，經過漏洞修復伺服器區域的安全性能夠得到進一步提高，

初步計畫步驟如下：

1：使用啟明星辰漏洞掃瞄軟體掃瞄伺服器區域和網路區域，進行統計分析；

5：在瑞星伺服器端定製補丁修復策略，將補丁包推送到伺服器進行安裝修復，然後設定時任務，進行每月漏洞修復；

6：補丁推送完成後，再次使用漏洞掃瞄軟體對伺服器區域和網路區域進行掃瞄，然後進行統計分析；

7：將漏洞修復前掃瞄結果和漏洞修復後進行對比，確認修復效果，統計存在漏洞；

8：持續修復；

但是系統補丁打完後伺服器出現了一些問題，根據以往的經驗來看，可能會出現以下幾種問題或其它問題產生：

（1）打補丁包可能會導致伺服器系統多次重啟，系統服務可能出現無法啟動問題；

（2）伺服器系統記憶體使用率增加；

（3）公司自有系統和採購研發系統於作業系統出現相容性問題；

偶估計的沒錯，以上的問題都出現了！還好偶有備份，能夠及時的恢復。

上面來說算是有驚無險，我還是感覺操作過於繁瑣，實施漏洞修復不方便，我的伺服器防毒軟體 licenses 又不夠用，好多補丁包推不倒客戶端，實施陷入困境，後來在網上搜了一下，發現了360安全衛士網管版，有漏洞修復功能，

360安全衛士「網管版」主要功能：

1. 內網體檢：

當前終端實時連線情況。

當前企業網路中存在的危險項。

當前企業網路中存在的系統漏洞。

2. 病毒查殺：

針對企業網路中所存在的危險項通過列表形式展現。

對每乙個危險項所對應的使用者數量進行了展現。

對危險項提供修復功能，並可以檢視危險項詳情。

3. 漏洞修復：

針對企業網路中所存在的作業系統漏洞通過列表形式展現。

對每乙個漏洞項所對應的補丁號、使用者數量進行了展現。

對系統漏洞項提供修復以及忽略功能，並可以檢視漏洞項詳情。

4. 軟體監控：

可以檢視企業網路中使用者終端機中所安裝的全部軟體。

可以檢視安裝單一軟體的終端電腦數量以及客戶電腦登陸使用者名稱。

6. 信任白名單：

可以通過服務端控制台對內網軟體進行統一加白處理。

可以通過服務端控制台對允許訪問的**進行統一信任處理。

可以通過服務端控制台，對全網開機啟動程式進行統一優化管理。

7. 終端衛士配置：

定製衛士的安全策略，包括是否關閉360程式公升級（保留***庫公升級）、是否關閉網盾功能、是否自動修復高危漏洞等。

定製衛士的優化策略，包括是否關閉開機終端、是否關閉軟體公升級提示。

8. 安全日誌：

控制台實時檢視網路安全情況。

對單一終端電腦檢視安全詳細情況。

抱著試試看的態度，整了臺虛擬機器伺服器部署，安裝部署，很簡單，

然後開啟客戶端電腦上瀏覽器，在位址列輸入伺服器**，如下圖：

說一下個人感受，360網管版安全衛士挺好用的！公司沒有wsus伺服器的可以試一下。

這不是廣告！！！！！

系統漏洞修復（360 網管版）

CenOS7 4核心公升級修復系統漏洞

伺服器 centos 系統漏洞快速修復簡易方法

華為T2000網管系統分析 5

系統漏洞修復（360 網管版）

CenOS7 4核心公升級修復系統漏洞

伺服器 centos 系統漏洞快速修復簡易方法

華為T2000網管系統分析 5

相關推薦