共1个实验

实验L8：提升Windows服务器的安全性

共2个练习

练习1：部署一个Windows防火墙规则。

练习2：实现WSUS。

 

练习1：部署一个Windows防火墙规则

任务1：创建一个含有防火墙规则的GPO

　　转到HQDC1服务器。打开“管理工具”中的“组策略管理”。创建一个名为“Firewall”的GPO。然后将此GPO链接到相应的OU。

　　编辑此GPO。依次展开“计算机配置”、“策略”、“Windows设置”、“安全设置””、“高级安全Windows防火墙”、“高级安全Windows防火墙”、“入站规则”，然后“新建规则”。

　　（下略）  

任务2：在客户端应用组策略

　　转到客户端计算机。重启该客户端即可应用组策略中的计算机配置。或者在命令提示符下面运行：

gpupdate /force 

　　防火墙规则应用到客户端之后，在客户端打开防火墙的控制面板，可以看到出现提示信息“由于安全考虑，某些设置由组策略控制”。从GPO应用过来的规则，其前面的图标为锁的形状。

 

任务3：测试客户端

　　在客户端测试该GPO。

 

练习2：实现WSUS

任务1：创建WSUS服务器

　　转到HQDC1服务器。打开“服务器管理器”，添加角色。

　　然后自动出现WSUS安装窗口。

 

　　自动出现WSUS的初始配置窗口。

　　还需要手动安装“报表查看器”（Microsoft Report Viewer Redistributable 2008）。官网下载地址 

 

任务2：创建一个GPO以配置WSUS客户端

　　打开“管理工具”中的“组策略管理”。创建一个名为“WSUS”的GPO。然后将此GPO链接到相应的OU。

　　编辑此GPO。依次展开“计算机配置”、“策略”、“管理模板””、“Windows组件”、“Windows Update”。

 

　　在命令提示符下面输入：

gpupdate /force

wuauclt /detectnow 

 

任务3：检查WSUS在客户端的配置设定

　　转到客户端计算机。在命令提示符下面输入：

gpupdate /force

　　再打开“控制面板”，打开“系统和安全”下面的“Windows Update”。

 

　　单击“更改设置”。可以看到部分选项为灰色，这些设置由系统管理员管理。

 

任务4：在WSUS中添加一个计算机组

　　转到HQDC1服务器。打开“管理工具”中的“Windows Server Update Services”。添加计算机组。

　　然后将客户端计算机CL1添加到这个新计算机组。

 

任务5：查看更新报告

 

说明：如果没有安装“报表查看器”，在单击“状态报告”时会出现以下错误

任务6：同步

 

任务7：批准一个更新