简介
Microsoft 安全工具包的目的是帮助客户保护他们的系统免受在 Internet 上可能遇到的一般或危险的威胁。安全工具包中包括一些工具,用来为连接到 Internet 的服务器提供“基准安全级别”。它还包括一些针对系统漏洞的安全更新,Microsoft 安全响应中心已经确定这些漏洞将潜在地对连接到 Internet 的系统构成严重影响。有关 Microsoft 安全响应中心如何给系统漏洞指派严重性等级的信息,请参阅 Microsoft TechNet 网站上的严重性分级系统描述。
有关 Microsoft 安全工具包内容的信息在 Microsoft 安全工具包: 指南、更新和工具中做了描述。在联机 Microsoft 安全工具包中可以找到这些工具的最新版本和安全更新。注意,此工具包不能修复安全已受到威胁的系统。如果您怀疑系统在安装工具包之前安全已受到威胁,请阅读安全受到威胁的系统指南。
保护当前系统
安全工具包为您更新当前系统提供了一种简单的机制。在启动此工具时,它会评估您的系统并提供建议以安装建立基准安全级别所需的最小更新集合。单击“立即安装”后将显示一个操作列表,包括更新软件(如果要求)和安装其他安全工具。要运行下列工具,必须运行 IE 4.01 或更高版本。
如果选择继续安装,则该工具就会按照正确的顺序安装每一项。只有在绝对必要时,才会出现重新启动提示,并且在该工具重新启动计算机后,它将自动继续安装过程。要了解有关此过程的详细信息和重要说明,请参阅安全工具包发行说明。
完成安装后,系统将得到更新和配置以达到基准安全级别。根据您的特殊安全策略和环境,可以通过安装其他安全更新选择在此基准之外保护您的系统。这些更新可以从 Windows Update 获得。可以使用 Windows Update 检查是否有可用于当前系统的重要更新,或是下载更新以部署到其他系统。
除了检查 Windows Update 之外,还可以使用 hfnetchk 工具进行扫描。此工具能知道为响应当前在 Security Bulletins 中记录的问题而发布的更新,并进行检查来确定哪些更新还没有安装到您的系统。然后,您就可以判断这些更新是否适合您的环境。
更新每台服务器和计算机
安全工具包确定的更新是为了给连接到 Internet 的计算机提供基准安全性。但是,建议您更新所有的服务器和计算机,即使它们没有连接到 Internet。
客户对“红色代码”和“尼姆达”蠕虫的体验表明,很容易配置单个系统以在 Internet 和 Intranet 之间建立桥梁。一旦有了这种桥梁,敌意软件就可以攻击内部服务器,而不会被防火墙或类似的安全措施所阻止。如果内部服务器已经被配置或修补而能够阻止高度危险的攻击,则会有更好的机会来减轻敌意软件的攻击影响。因此,我们建议将工具包中的工具和更新应用到所有的服务器。
对于担心组织内部的用户对组织造成威胁的客户(用户可能在组织的防火墙内部),应在配置系统时采取一些附加步骤,并且他们可能需要安装其他安全更新。组织将做出什么样的选择取决于他们的安全策略。
手动保护系统的循序渐进指南
下面的指南是您应首先采取的保护系统的步骤,无论它们已在运行中或您正在构建新系统时都是如此。
对于 Windows NT 4.0
对于 Windows NT Server 4.0 终端服务器版 *
* 没有简体中文版的 Windows NT Server 4.0 终端服务器版和 Windows NT Server 4.0 企业版,本文档及其它文档中的有关内容不适用于简体中文。
使用 Microsoft 系统管理服务器 (SMS) 更新系统
关于如何在您管理的环境中跨大量计算机部署这一组修补程序的信息,请参阅 SMS 2.0 指南和工具。
© 2001 Microsoft Corporation. 保留所有权利。