修补客户机

　　确定修补范围是许多用户面临的一个挑战。在过去四个月里，攻击不再仅限于服务器，而指向了客户机。以前修补客户机是一种周期性的自然升级，而现在这种作法不再有效。

　　蠕虫的传播速度十分迅速，人们往往来不及关闭客户机的网络端口。在Blaster发作初期，微软建议关闭135端口来阻止蠕虫传播，但是Pitney Bowes公司安全经理Giambruno先生认为关闭这个端口实际上是一种拒绝服务攻击。目前，Pitney Bowes公司开始将自动修补服务器的过程扩展到客户机。在Blaster爆发之后，Pitney Bowes公司部署了BigFix管理软件，这种软件可以全面观察Pitney Bowes公司跨越18个GJ的广域网络。如果有人关闭桌面系统上的防病毒软件，BigFix就会重新启动防病毒软件，如果客户端没有安装防病毒软件，BigFix就会自动安装它。

　　修补系统的“五必须”和“四不要”

　　必须建立补丁管理小组以跟踪系统漏洞的变化。

　　必须建立评估、测试、部署补丁的流程。

　　必须选择一套支持补丁管理的工具软件。

　　必须制定检验补丁运行效果的流程。

　　必须在发生紧急情况时，首先将隐患或蠕虫隔离起来。

　　不要在没有创建资产清单的情况下就开始修补。

　　不要认为一种补丁管理工具就可以解决所有问题。

　　不要推迟部署已被确认是十分重要的补丁程序。

　　不要认为攻击只来自外部而不来自内部，事实上由受感染的内部客户机发起的攻击已经普遍存在