本部分包括指南、清单及其他重要的文档。
本部分包括已发布的 Service Pack、其他已发布软件、Security Rollup Package 及其他重要更新。
本部分包括部署和管理工具。
Windows NT 4.0 Terminal Server Edition – 现有安装
无论是操作系统已经在运行状态中,还是要建立新系统,这些指南都是维护系统安全的第一步。
Internet Information Server 4.0
Internet Information Services 5.0
Internet Explorer 5.01 Service Pack 2 或更高版本
这些清单列出了一些为工作平台配置安全基准级别所应采取的步骤。
该文档列出了在企业环境下安装 Windows 2000 Service Pack 的过程和选项。
Windows NT 和 Windows 2000 即时补丁的安装和部署指南
该文档列出在小型商务或企业环境下,在多台计算机上安装 Windows 即时补丁的过程和建议。
本指南说明如何使用分布式软件向导安装带有 SMS 的 SP6a。
这些文档为企业管理员提供了全面指导,帮助其使用 Internet Explorer 管理工具包 (IEAK) 来部署 Microsoft Internet Explorer 浏览器的自定义安装。
使用系统管理服务器 (SMS) 2.0 部署 Microsoft 安全工具包补丁
该文档提供用于自动完成“安全工具包”的“基准安全指南”中所述过程的操作步骤。
Windows 2000 Service Pack 2 (SP2) 提供 Windows 2000 操作系统家族最新的更新。这些更新是以下领域中的补丁集合:应用兼容性、操作系统可靠性、安全和设置。Windows 2000 SP2 包括包含在 Windows 2000 Service Pack 1 (SP1) 中的更新。
该累计更新包括自 Windows NT 4.0 Service Pack 5 发布以来为 Internet Information Server (IIS) 4.0 而发布的所有更新,另外还包含两个新更新,并在 Microsoft Security Bulletin MS01-044 中有所论述。
该累计安全更新包括 Internet Information Services (IIS) 5.0 版本的每个更新,并在 Microsoft Security Bulletin MS01-044 中有所论述。
Windows NT 4.0 Service Pack 6a (SP6a) 为 Windows NT Workstation 4.0 和 Windows NT Server 4.0(包括企业版)提供最新的更新。
该安全软件包提供自 Windows NT 4.0 Service Pack 6a 发布以来为 Windows NT 4.0 发布的安全更新。如果正在使用 Windows NT 4.0 Service Pack 6a,则只能安装 Security Rollup Package。使用 Compaq 数组控制器驱动程序的用户在安装前应该阅读详细信息。包含补丁的列表在此处。
Windows NT Server 4.0 Option Pack
Windows NT 4.0 Option Pack 是一套 Web 及应用程序服务,使开发者能够创建下一代的 Windows NT Server 4.0 分布式网络应用程序并充分利用 Windows 2000 操作系统。它为 Windows NT Server 提供如下服务:Internet Information Server 4.0、Microsoft Transaction Server 2.0、Microsoft Message Queue Server 1.0 和 Internet Connection Services for Microsoft Remote Access Server (RAS)。
Windows NT Workstation 4.0 Option Pack
Windows NT 4.0 Option Pack 是一套 Web 及应用程序服务,使开发者能够创建下一代的 Windows NT 4.0 分布式网络应用程序并充分利用 Windows 2000 操作系统。
安装 Windows NT 4.0 Security Rollup Package 后,该补丁将出现“该证书中包含无效的数字签名”出错信息。
安装 Windows NT 4.0 Security Rollup Package,运行修复并选择“验证 Windows NT 4.0 系统文件”后,旧版本的 Windows NT 4.0 文件可能会覆盖新版本的文件,导致在重新启动时发生 Stop 错误。
Internet Explorer 5.01 Service Pack 2 (SP2) 提供 Internet Explorer 技术的最近更新和安全补丁。可以将 Internet Explorer 5.01 SP2 作为 Internet Explorer 现有版本的升级进行安装,也可将其安装在目前没有安装 Internet Explorer 的计算机上。
Internet Explorer 5.5 Service Pack 2 包括对 DHTML 和 CSS 的增强支持,从而提供更好的浏览器外观和行为控制。使用 Internet Explorer 5.5 SP2,可以在已安装了拨号网络的情况下,将连接管理器作为默认拨号程序,从而更容易连接到 Internet。
恶意编写的 ASF 文件可能导致播放器缓冲区溢出并运行由攻击者选择的任意代码,该补丁可解决这一问题。
Microsoft® Windows Media® Player 7.1 提供了第一个极易使用的完全多合一播放器。它也为搜索、下载、个性化和播放高质量的 Windows Media 音频和视频及流行的 MP3 格式提供了最佳效果。
使用该工具可以为安全操作配置 IIS 4.0 或 IIS 5.0 Web 服务器。它允许管理员选择模板来选择服务器将支持的技术。该工具提供了“撤消”功能,可以将上一步的锁定效果撤消。
UrlScan 是在 Microsoft Internet Information Services (IIS) 接收 HTTP 请求时,进行屏蔽和分析的 ISAPI 筛选器。在配置适当的情况下,UrlScan 将有效地降低 IIS 4.0、IIS 5.0 和 IIS 5.1 暴露在潜在的 Internet 攻击之下的可能性。UrlScan 工具的功能目前包含在 Internet Information 锁定向导中。如果希望利用 URLScan.exe 工具而不运行 Internet Information Services 锁定向导,请访问 www.microsoft.com/security,并在那里搜索最通用的版本。由于应用软件的兼容性,在安装 IIS 锁定向导过程中,在 Windows NT 4.0 的代理服务器和小型商务服务器上不能运行 URLScan。
可以使用 Hfnetchk 工具评估 Windows NT 4.0 和 Windows 2000 操作系统补丁的状态,以及 Internet Information Server 4.0、Internet Information Services 5.0、SQL Server 7.0、SQL Server 2000(包括 Microsoft Data Engine [MSDE])和 Internet Explorer 5.01 或更新版本的补丁的状态。可以通过单击前面的详细信息链接,学习如何使用 HFNetChk 来验证系统是否已被更新为“安全工具包”发布时定义的安全基准级别。
默认情况下,“安全工具包”安装程序并不会安装该工具,也并非每个系统都需要。
“重要更新通知”允许运行 Windows 2000 的计算机自动搜索 Windows Update 站点,检查重要更新以维护计算机的安全。一旦计算机检测到重要更新,就可以到 Windows Update 下载它。
安装“重要更新通知”时,需要配置 Windows 自动更新。Windows 自动更新不仅通知可用的重要更新,而且可以配置为按照指定的时间表自动下载并安装该更新。
要点 在可用情况下,“重要更新通知”将自动升级为 Microsoft® Windows® 自动更新功能。如果不想在计算机上安装 Windows 自动更新,请不要安装“重要更新通知”。
该站点为所有部署、维护和支持 Microsoft 产品的用户提供安全信息和工具。
这是一项免费的电子邮件通知服务,Microsoft 利用该服务向预订者发送有关 Microsoft 产品安全的信息。任何用户都可以预订该项服务,并且可以随时取消预订。
该站点以可搜索的格式列出了所有涉及 Microsoft 产品的已发布的安全公告。
Microsoft 个人安全顾问 (MPSA) 是一种简便易用的 Web 应用程序,能够帮助您保证 Windows NT 4.0 或 Windows 2000 个人计算机系统的安全。MPSA 将扫描系统并建立一个自定义报告,其中包含如下项目:遗漏的安全更新、不可靠的密码、Internet Explorer 和 Outlook Express 安全设置,以及 Office 宏保护设置。
©2001 Microsoft Corporation. 保留所有权利。