如何从web API使用WSUS远程API连接到WSUS服务器？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

利用WSUS搭建补丁升级服务器「建议收藏」

通过WSUS可以在局域网内建立一个自动更新服务器，让局域网内的计算机直接连接到这台自动更新服务器上下载补丁，这样不但大大缩短了更新补丁的时间，而且可以使没有连到INTERNET的计算机也可以随时安装最新的补丁...客户端从Microsoft Update 安装” 更新文件远程存储在Microsoft Update上。...如果想使用快速安装文件特性，则勾选下载快速安装文件，这以多消耗WSUS服务器所使用的企业外部网络带宽为代价来节省企业内部网络中的客户端计算机从WSUS服务器下载更新所使用的网络带宽。...文件通过内部WEB或EMAIL方式发布，客户机直接运行该文件即可完成客户端的配置。...3注意事项 3.1服务器端 WSUS服务器不仅仅可以从Windows Update中获取更新程序，也可以从其他WSUS服务器中获取更新程序。

5K1 2

Windows server 2012 R2 部署WSUS补丁服务

，然后单击“下一步” 步骤 9：在“选择目标服务器”页上，选择服务器所在的位置（从服务器池或虚拟硬盘中）。...步骤12：在“选择功能”页上，保留默认选择，然后单击“下一步” 重要事项 WSUS 仅需要默认的 Web Server 角色配置。...如果你在设置 WSUS 时收到有关额外 Web Server 角色配置的提示，你可安全接受默认值并继续设置 WSUS。...• 如果你选择从其他 WSUS 服务器同步，请指定服务器名称以及该服务器与上游服务器通信时所在的端口。 • 若要使用 SSL，请选中“同步更新信息时使用 SSL”复选框。...因为目前部署的是一级WSUS服务器，所以我选择直接从microsoft进行同步。

5K1 1

您找到你想要的搜索结果了吗？

是的

没有找到

WSUS补丁更新服务日常操作文档

存储在 Microsoft 网站上：此时 WSUS 服务器并不会从 Microsoft 网站下载更新程序，换句话说，当执行 WSUS 服务器与 Microsoft 网站之间的同步工作时，WSUS 服务器只会从网站下载更新程度的...因此，当你审批客户端可以安装某个更新程序后，客户端是自己连接到网站下载。如果客户端计算机数量不多，或客户端与 WSUS 服务器之间的连接速度比较慢，但是与网络之间的连接速度较快时，可以选择此选项。...例如，假如更新程序原始大小 100mb，未使用快速安装的情况，此服务器会从 microsoft 网站下载 100mb 的文件，客户端也是从服务器下载 100mb 的数据量。...虽然 WSUS 服务器必须从 microsoft 下载的文件大小为 200mb，但是客户端从 WSUS 服务器仅下载 30mb 的数据量，系统默认未使用快速安装文件。 ? ?...使用内置数据库，如果要使用 SQL 数据库，勾选数据库。 ? 选择存储位置 ? Web 服务器选择默认 ? 等到安装完成 ?

3.1K2 0

域控被突破的几种途径v2

，随意在服务器上使用高权限账户，并不清理服务器上缓存的hash，导致攻击者能直接在其他服务器中获取到高权限账户的hash，从而实现域内提权，获取域控制器权限。...五、通过攻击Exchange服务器、DNS服务器、SCCM服务器、WSUS服务器等与域控强相关的系统中，最容易想到的就是Exchange服务器。...DNS服务器中的DNS admin用户也能让域控远程加载自定义的dll文件，从而实现对域控的控制。...在SCCM和WSUS服务器中，如果获取到域管hash，则可直接登录域控，如果hash无法登录域控，WSUS服务器则可以直接向域控下发恶意补丁来获取域控权限，SCCM服务器则可以向域控下发恶意应用程序来获取权限...十、通过与域控相关的web服务器在大型企业中，企业运维人员，为了方便域控及其他重要服务器的管理和将自己的能力对公司内部其他部门提供相关服务，需要通过一个web平台来使用域控中的一些功能，或对域控进行管理

1.5K3 0

AD域攻防权威指南:十五.SCCM枚举之利用 Nmap 无需认证枚举与定位 SCCM 服务器

DHCP辅助/远程启动能力作为合规性与资产管理节点，与域控、SQLServer等组件协同工作因此，从攻击面角度看，即便我们不掌握任何有效凭据，只要能在局域网中进行基础网络扫描，就有机会通过端口与指纹信息...SCCM相关端口常见特征包括：80/443：SCCM管理点、分发点常通过Web站点对外提供服务，路径中常出现CCM_Client、SMS_DP等标识445：与AD域、文件共享、远程管理相关，SCCM服务器通常同时扮演域成员...Web指纹这三条线索叠加，通常可以在缺乏域凭据的前提下，对哪些主机是真正的SCCM服务器、哪些只是普通Web/数据库服务器形成较为可靠的判断。...6.防护与加固建议从防守视角看，理解攻击者如何利用Nmap无需认证枚举SCCM，也有助于改进自身防护策略：网络分区与访问控制：将SCCM服务器放置在受控管理网段，通过ACL或防火墙限制普通业务网段对其关键端口的访问范围...端口最小化暴露：关闭不必要的服务端口，对PXE、WSUS等仅在特定场景使用的服务进行访问来源限制。

781 0

Sccm2012 之部署前准备

SCCM服务器准备登录到SCCM服务器中，打开服务器管理器，选择功能，添加功能，在功能添加向导中添加“后台智能传送服务（BITS）、远程差分压缩。 ? 下一步，出现IIS配置页。 ?...点击下一步，选中安装WSUS必须的ASP.NET、Windows身份验证、动态内容压缩、IIS6 元数据库兼容性。 ?...进行服务器配置，这里选择对所有SQL Server服务使用相同的账户，我们这里使用NETWORK SERVICE账户安装。 ? 下一步，完成SQL安装。 4....WSUS 3.0 SP2安装运行WSUS 3.0 SP2安装向导，选择完整安装。 ? 选择更新存储位置，这里因为是试验环境，所以就直接选择c:\wsus了。 ?...IIS配置WEBDAV 在服务器管理器中，打开角色，WEB服务器（IIS），依次展开，定位到SCCM站点，展开默认网站。 ? 在默认网站这级目录下打开WebDAV创作规则，并启用WebDAV。

1.5K2 0

Windows服务器补丁列表及介绍_操作系统打补丁我用WSUS

如果公司只是在一个内网中员工计算机不容许上网的话你又是如何保证他们的补丁是最新的呢？恐怕使用默认的UPDATE都不能实现这些功能。　　微软替我们想出了一个办法——使用WSUS。...通过WSUS我们可以建立一个内部的UPDATE服务器，让公司的计算机直接到这台UPDATE服务器上下载补丁，使得更新补丁时间大大缩短，提高了安全性。...二、部署Windows Server Update Services 　　理论上的说教效果不好，所以笔者将设定一个应用环境为大家讲解如何安装及配置WSUS服务器以及如何设置客户端通过这个WSUS服务器下载补丁...准备工作：由于软件需要很多必备组件,如果在Win2000server上安装WSUS则需要安装这些组件,而这些组件都是默认安装在Windows2003上的,所以笔者建议大家使用2003部署WSUS服务器。...同时建议安装该服务器的服务器谨慎安装其它WEB网站。具体需求如图1。

4.6K5 0

Windows server WSUS补丁服务器搭建

安装之前首先通过操作系统功能——>”添加功能”—–>“.NET” 2、通过添加角色—> “Web服务器（IIS）”或”Windows Server Update Services” 　　...5.如果上一步没有点击取消，就会进入“许可协议”的对话框，当然你得选择“我接受许可协议条款”，并“下一步” 　　6.接着出现了一个提示对话框“使用管理UI所需的组件”，提示我的计算机上没有安装 “Mircrosoft...3.进入“选择服务器>”的对话框，这里选择默认即可，如果你的局域网中已经有另一台Wsus服务器存在，那么也可以选择第二项，从向一个Wsus服务器同步更新。...不过需要设置好另一个Wsus服务器的服务器名和端口号。设置好后点击“下一步”。 4.进入“指定代理服务器”对话框，如果你的这台服务器是通过代理上网的，这里就需要设置代理参数了。...如果服务器直接可以上网，就无需任何设置，直接“下一步”。　　5.进入“连接到上游服务器”的对话框，这里可以点击“开始连接”测试跟上游服务器是否连通，并下载一些信息，连接的时间会比较长。

10.3K2 0

建立内网Windows补丁服务器「建议收藏」

架设两台WSUS服务器，一台连接Internet下载更新数据，然后导出更新程序数据，通过其他存储介质复制到连接内网的WSUS服务器上（此服务器使用192.168.0.190即可），最后导入更新程序数据，...集中管理模式主要用于链式的WSUS服务器，我们使用分布管理模式。数据库选择默认选项即可，为Windows Server 2003下自带的WMSDE。...用gpedit.msc命令打开本地组策略，在弹出的编辑器中，依次展开计算机配置、管理模板、Windows组件、Windows Update，为了让客户端计算机正常的从WSUS服务器获取更新，必须配置以下两个选项...最后使用命令wuauclt.exe /detectnow检测客户端计算机与服务器之间的通讯状况。三、进行外网WSUS服务器的架设。 1．...很多针对远程控制的漏洞补丁相对并不是那么重要。更新语言选择中文简体即可。 3. 下面是整个方案中较为重要的一个部分，完成从外网WSUS服务器与内网WSUS服务器之间的数据转移。

7.9K2 2

剧透Black Hat 2017将要发布的8款安全工具

从黑客大咖到全球顶级安全企业都将使出他们的浑身解数，为我们展示他们最新的技术研究成果。而在上届新增的展示环节“Black Hat兵工厂”，则成为了众多工具爱好者最为期待的环节。...演讲议题：《WSUSpendu: How to Hang WSUS Clients》如果你可以拿到一台域环境下的WSUS服务器并取得管理员权限，则WSUSpendu会给你更多的惊喜。...该脚本是由法国研究人员开发的，有了它渗透测试人员可以自主创建恶意更新，并将其注入到WSUS服务器数据库中随意的分发这些恶意更新。这些恶意更新甚至还可能被分发给那些与网络隔离的系统，威力可见一斑。...端点和云之间使用的连接也可被操纵，并实施边信道攻击。他们将借助该款工具将为大家展示“渗漏（exfiltration）”技术，即使是在有着严格出口过滤保护的高安全性端点，也能成功实施攻击。...一旦攻击计划准备就绪，根据计划GoFetch会逐步向目标渗透，并应用远程代码执行技术，通过Mimikatz获取目标系统的用户凭证。

7614 0

2025年10月补丁星期二：172个漏洞分析与关键修复

该漏洞允许经过身份验证的低权限远程攻击者通过利用Microsoft图形组件中的释放后使用弱点，通过网络连接将权限提升至SYSTEM级别。表6....是一个关键的远程代码执行漏洞，影响Windows服务器更新服务（WSUS），CVSS评分为9.8。...该漏洞允许未经身份验证的远程攻击者通过利用WSUS中不受信数据的不安全反序列化，通过网络连接执行任意代码。表7....Windows服务器更新服务（WSUS）中的关键漏洞严重性CVSS评分CVE描述关键9.8CVE-2025-59287Windows服务器更新服务（WSUS）远程代码执行漏洞关键漏洞：Microsoft...并非所有相关漏洞都有补丁：考虑缓解策略正如我们从其他著名漏洞（如Log4j）中了解到的那样，并非每个高度可利用的漏洞都可以轻松修补。

3121 0

windows内网更新的常见报错

0x80072EE2：此错误通常表示 Windows Update 客户端无法连接到更新服务器。这可能是由于网络问题、防火墙阻止连接、代理服务器问题或其他连接问题导致的。...0x8024401C：此错误通常表示 Windows Update 客户端无法从更新服务器下载更新，因为服务器的负载过高。...Microsoft\Windows\WindowsUpdate 下的 DoNotConnectToWindowsUpdateInternetLocations 设置有关，可以影响 Windows Update 客户端如何连接到更新服务器...Update 服务器，而只使用指定的内部更新服务器（如 WSUS 服务器）。...要解决此问题，您可以尝试以下方法：检查内部更新服务器配置：如果您的网络环境使用了内部更新服务器（如 WSUS），请确保您的计算机已正确配置，能够访问内部更新服务器。

1.1K1 0

Windows服务器防黑技巧

一、如何防止溢出类攻击 1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到...假如您的服务器为了安全起见禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。 2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。...比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实假如 WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。...3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭，当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用...（2）.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后治理员自己使用。

5.2K3 0

Windows 11蓝队环境生产级配置实战指南

初始配置安装配置Windows Admin Center从微软官方下载安装Windows Admin Center，通过以下命令配置管理Windows 11机器：Install-WindowsFeature...-Name Windows-Admin-Center启用PowerShell远程管理以管理员身份运行PowerShell执行：Enable-PSRemoting -Force4....Business通过组策略配置自动更新策略定期安全扫描配置Defender定期扫描：Set-MpPreference -ScanScheduleDay 7 -ScanScheduleTime 02:00WSUS...自动化补丁管理配置客户端从WSUS服务器获取更新10....合规与安全审计审计日志审查定期检查可疑活动，使用Splunk生成合规报告：index=wineventlog EventCode=4625 | stats count by Account_Name定期安全评估使用

3931 0

【共读】企业信息安全建设与运维指南（一）

2.需具备安全运营能力，只有正确部署和使用设备，才能真正保障信息安全。...，无漏洞管理机制高数据泄露风险权限控制不严，生产数据可以导出，存在数据泄露风险办公计算机、邮箱可以随意外发文件，存在信息泄露风险生产服务器可以访问任何外网资源，没有通过代理服务器进行权限控制高...2.1终端基础安全从准入系统、防病毒系统、补丁更新系统、终端数据防泄露系统四个方面介绍 2.1.1准入系统建设市场上主流的准入系统分为：无客户端准入系统和有客户端准入系统。...无客户端准入系统实现方案：实现方式主要有Portal认证、AD域认证： 1）Portal认证一般使用Radius协议，会弹出web Portal。...WSUS服务器部署说明 WSUS安装和补丁策略这个可以参考小编以前写的：内网部署Windows Server 2012的WSUS补丁服务器使用要点：不排除少数补丁安装后，出现不可预估的问题。

2.6K3 3

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼？(5)

也就是说无论在场景1还是场景2，以上三个模块都会执行，UUID属于CVM的一种特殊标识，在Windows Server运维里并没有太大用处（主要用于云API调用时可以从内部获取UUID做校验），而GetLanIP...1688端口去连接KMS服务器，然后取得授权（一定周期内），所以1688链接会定时去与KMS做“互动”（检查License情况），所以一个Windows Server 云服务器激活失败可能出现的情况是：...5，接下来，来聊聊Windows Event Log的四大金刚，在日志提取工具里是通过wevtutil实现，这是个常见日志收集命令，这里就不详述，这里就借助四大金刚来聊聊日志的使用： GetAPLog...软件安装的记录（有通过注册表才会触发），笔主经常遇到的是云主机因为一次性选择更新太多下载与安装产生的性能风暴导致系统异常，那么通过这里可以查到，如果系统异常时event也出现问题，这里可能会为空，所以一般也会看wsus...的更新日志（云厂商一般通过wsus进行下发补丁，WSUS分为上下游，这里的知识可以通过微软KB库了解）： [km15f4o6q1.png] ---- 聊到这里，深度解读了腾讯云所提供的“WIndows

1.8K7 0

内网IT系统对外开放服务，如何确保网络边界安全？

（通过IP白名单限定）访问内网核心系统的特定端口（如API服务器访问数据库3306端口）禁止DMZ服务器主动发起对内网的扫描行为（如Nmap、Masscan工具）限制内网终端访问互联网的协议（如仅允许...远程访问安全：VPN+零信任架构（1）VPN部署要点适用场景：内部员工远程访问内网系统（如居家办公、出差场景）技术选型：优先采用SSL VPN（支持Web浏览器访问），辅以IPSec VPN（支持客户端全隧道...IP，后端服务器使用内网IP，防止直接攻击 SSL/TLS卸载：在代理层统一处理HTTPS加密/解密，减轻后端服务器负载请求过滤：拦截恶意请求（如包含....."补丁日"统一更新）对高危漏洞（如远程代码执行漏洞）需在发布后72小时内完成修补漏洞扫描：每周自动扫描一次（使用Nessus、OpenVAS等工具）修复优先级：高危>中危>低危，高危漏洞需在7天内修复...读完请点一下“在看 ”，加个“关注”，您的支持是我创作的动力期待您的一键三连支持（点赞、在看、分享~）

1421 0

运维：Win11家庭版和专业版之间的区别详解

一、操作系统安装层面家庭版仅支持使用「Microsoft 帐户」进行设置，专业版选择「个人使用」时，Win11专业版也需要使用 Microsoft 帐户，如果选择「工作或学校帐户」时，Win11 专业版可以选择使用本地账户...远程桌面：专业版可以作为远程桌面主机，远程控制电脑；而家庭版用户只能作为客户端连接到其他远程桌面，不能直接远程其他电脑，但可以借助向日葵等第三方工具来实现远程访问。...专业版相较于家庭版，提供了更多专为企业设计的功能和管理工具，包括组策略编辑器、Windows Update for Business、移动设备管理（MDM）、企业状态漫游、指派访问、动态配置、Windows服务器更新服务...（WSUS）、展台模式以及活动目录/Azure AD整合，这些功能共同为企业用户提供了更为强大和灵活的管理和部署选项。...附版本之间的差异九、如何选择普通用户和家庭用户：只是用电脑进行日常办公、上网冲浪、娱乐游戏等，那么Win11家庭版就已经完全能满足你的需求了。它简单易用，而且价格更为亲民。

4K2 0

系统安全加固：禁用不必要服务和端口，及时更新安全补丁

本文从两个关键方向展开：①禁用不必要服务和端口②及时更新安全补丁并提供可直接落地的配置示例与最佳实践。1.为什么要禁用不必要服务和端口开放的服务和端口越多，攻击面越大。...2.如何识别不必要服务和端口2.1查看系统当前开放端口Linux展开代码语言：TXTAI代码解释ss-tulnp#或netstat-tulnpWindows展开代码语言：TXTAI代码解释netstat-anoGet-Service2.2...Set-Service-Name"ServiceName"-StartupTypeDisabledStop-Service-Name"ServiceName"常见可禁用服务服务名说明建议RemoteRegistry远程修改注册表禁用...补丁更新手动更新控制面板→WindowsUpdate→检查更新PowerShell更新展开代码语言：TXTAI代码解释Install-WindowsUpdate-AcceptAll-AutoReboot企业级WSUS...（推荐）7.1最小化服务原则仅保留业务必需服务禁用所有默认服务定期审计服务列表7.2最小化端口原则只开放业务端口使用防火墙白名单定期扫描端口暴露情况7.3补丁优先级策略漏洞等级响应时间高危（CVSS≥9

1250 0

内网IT系统对外开放服务，如何确保网络边界安全？

（通过IP白名单限定）访问内网核心系统的特定端口（如API服务器访问数据库3306端口）禁止DMZ服务器主动发起对内网的扫描行为（如Nmap、Masscan工具）限制内网终端访问互联网的协议（如仅允许...（如API调用） ❌ DMZ→外网：原则上禁止（特殊场景如邮件服务器需单独授权） ❌ 外网→内网：严格禁止直连，需通过VPN或堡垒机中转 2....远程访问安全：VPN+零信任架构（1）VPN部署要点适用场景：内部员工远程访问内网系统（如居家办公、出差场景）技术选型：优先采用SSL VPN（支持Web浏览器访问），辅以IPSec VPN（支持客户端全隧道...IP，后端服务器使用内网IP，防止直接攻击 SSL/TLS卸载：在代理层统一处理HTTPS加密/解密，减轻后端服务器负载请求过滤：拦截恶意请求（如包含....."补丁日"统一更新）对高危漏洞（如远程代码执行漏洞）需在发布后72小时内完成修补漏洞扫描：每周自动扫描一次（使用Nessus、OpenVAS等工具）修复优先级：高危>中危>低危，高危漏洞需在7天内修复

3221 0

点击加载更多

利用WSUS搭建补丁升级服务器「建议收藏」

Windows server 2012 R2 部署WSUS补丁服务

WSUS补丁更新服务日常操作文档

域控被突破的几种途径v2

AD域攻防权威指南:十五.SCCM枚举之利用 Nmap 无需认证枚举与定位 SCCM 服务器

Sccm2012 之部署前准备

Windows服务器补丁列表及介绍_操作系统打补丁我用WSUS

Windows server WSUS补丁服务器搭建

建立内网Windows补丁服务器「建议收藏」

剧透Black Hat 2017将要发布的8款安全工具

2025年10月补丁星期二：172个漏洞分析与关键修复

windows内网更新的常见报错

Windows服务器防黑技巧

Windows 11蓝队环境生产级配置实战指南

【共读】企业信息安全建设与运维指南（一）

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼？(5)

内网IT系统对外开放服务，如何确保网络边界安全？

运维：Win11家庭版和专业版之间的区别详解

系统安全加固：禁用不必要服务和端口，及时更新安全补丁

内网IT系统对外开放服务，如何确保网络边界安全？

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐