現在，我們可以利用微軟提供的WSUS(Windows Server Update Services)建立一個內部Update服務器，讓公司內網中的計算機直接到這臺Update服務器上下載補丁，以縮短用戶打補丁的時間，及時提高計算機和網絡的安全性。沒有連接Internet的計算機只要在內網中能順利訪問Update服務器，也可實現隨時打補丁，有效地防止漏洞型病毒在內網傳播。

了解:走近WSUS

軟件全稱:Windows Server Update Services

軟件版本:2.0正式版

軟件平臺:Windows 2000/2003

下載地址:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe

WSUS(Windows Server Update Services)是微軟公司繼SUS(Software Update Service)之后推出的替代SUS的產品，目前版本為2.0。使用過SUS的網管都知道，雖然可用它建立自動更新服務器，不過配置很麻煩，更新補丁的產品種類也較少，同時在實際使用中經常會因為網絡帶寬擁堵而造成客戶機升級失敗。那么WSUS具有哪些特性呢?

●支持對更多微軟產品進行更新，除了Windows外，Office、Exchange、SQL等產品的補丁和更新包都可通過WSUS發布，而SUS只支持Windows系統。

●提供了中文操作界面，以前的SUS操作界面為英文，不便于操作。

●比SUS更好地利用了網絡帶寬。

●對客戶機的管理更強大，可針對不同客戶機分配不同的用戶組，并分配不同的下載規則。

●在設置和管理上比SUS更簡單直觀。

硬件要求:如果網絡中要升級的客戶端計算機少于500臺，那么架設WSUS服務器的硬件至少得是750MHz主頻的處理器以及512MB內存，當然還需要充足的硬盤空間來保存更新程序的安裝文件。

實戰:部署WSUS

筆者所在公司的網絡處于教育網之中，客戶機連接微軟官方的Update站點速度很慢，更新補丁的時間較長。為了提高公司網絡的安全，加快補丁更新速度，筆者打算選擇一臺服務器通過WSUS建立一個公司內部的Update站點，讓所有員工計算機到這個Update站點更新補丁，服務器名稱為softer。

準備工作:由于軟件需要很多必備組件，如果在Windows 2000 Server上安裝WSUS則需要安裝這些組件，不過這些組件都是默認安裝在Windows 2003上的，所以筆者建議大家使用Windows 2003部署WSUS服務器，同時建議大家不要在該服務器上安裝其他Web網站。

1.安裝WSUS

安裝WSUS之前，先要保證WSUS必需的硬件條件，還要安裝相應的組件，如IIS等。

在Windows 2003中沒有啟用IIS服務，所以我們需要安裝“應用程序服務器”組件，并把IIS添加到本地計算機。下載WSUS并雙擊安裝程序，程序將會自動解壓縮。