Windows系统安全检测利器――Microsoft Baseline Security Analyzer

孙成

Windows系统安全检测利器――Microsoft Baseline Security Analyzer<br>Windows系统的安全问题越来越重要，很多病毒、木马就是利用Windows系统的某些漏洞进行传播和攻击的，虽然微软定期推出修复补丁，但每个用户的系统配置都是不同的，并不需要安装所有的修复补丁。并且“Windows update”升级网站只提供操作系统的修复程序，对于office、SQL Server、exchange server等应用系统只能手工安装补丁程序，这给用户带来很大麻烦，到底哪些需要安装，哪些不需要呢？现在我介绍一款Windows系统安全检测工具――Microsoft Baseline Security Analyzer。<br>
<br>
一、 什么是Microsoft Baseline Security Analyzer<br>Microsoft Baseline Security Analyzer（简称MBSA）中文名称“微软基准安全分析器”，它是微软提供的检测Windows系统安全的免费软件。下载地址为：<br>
“<a target=_blank href=http://download.microsoft.com/download/8/e...3/mbsasetup.msi>http://download.microsoft.com/download/8/e...3/mbsasetup.msi</a>”<br>
<br>
Windows平台的系统安全受到很多因素的影响，因此制定出一套完善的系统安全方案是非常不易的，并且系统平台的配置是不断变化的，病毒、木马以及黑客的攻击技术在不断的改进和提高。MBSA工具可以帮助我们定期检测和发现系统中的漏洞，并提示我们如何进行修复，最大限度的保证系统的安全。MBSA可以运行在Windows NT、Windows 2000、Windows XP平台上。 <br>
<br>
二、 基准安全分析器（MBSA）功能介绍<br>
MBSA不但可以对Windows操作系统漏洞进行检测，还能检测基于Windows平台的一些应用程序，如office、SQL Server，IIS。检测完成后生成一份安全报告。<br>
1、 Windows 操作系统安全漏洞检测<br>
为保证Windows操作系统的安全，用户必须安装最新的系统补丁程序。但我们怎么知道哪些补丁程序还没有安装呢？只要你使用了MBSA就可以做到。MBSA将扫描 Windows 操作系统中的安全问题，如“来宾”帐户状态、文件系统类型、Administrators 组的成员系统、IE 区域安全设置等。<br>
2、 IIS的安全分析<br>
IIS是一款广泛应用的WEB服务器软件，但由于用户没有安装最新的修复补丁和正确配置服务器，往往存在很多安全漏洞。MBSA能有效的检测到IIS存在的各种安全问题，如示例应用程序和某些虚拟目录存在的安全漏洞、是否运行了IIS锁定工具等。<br>
3、 Office安全分析<br>
Office办公系统大家一定很熟悉吧！给我们日常办公带来方便，但同样存在很多安全问题，如利用Outlook漏洞传播病毒、Word宏病毒感染系统。MBSA能快速的检测出Office组件的安全漏洞。<br>
4、 SQL Server安全分析<br>
随着电子商务、电子政务在企业和机关的发展，微软推出的SQL Server商务数据库平台得到广泛应用，但它在使用过程中不断出现这样那样的安全问题。MBSA能准确扫描SQL Server中的安全问题，如身份验证模式的类型、sa 帐户密码状态， SQL 服务帐户成员身份，不给黑客和病毒有可乘之机。<br>
三、 基准安全分析器（MBSA）操作<br>
下载MBSA工具软件后，运行安装，过程非常简单，就不在详细介绍。MBSA的检测操作模式有两种：单台计算机模式和多台计算机模式。<br>
1、 单台计算机模式<br>
单台计算机模式最典型情况是“自扫描”，也就是扫描本地计算机。运行MBSA程序，在主窗口左栏中点击“Pick a computer to scan”，右栏中显示单台计算机进行扫描对话框（图一），计算机的选择有两种方式：使用机器名或IP地址。在“Computer name”输入栏中填写你想扫描的计算机名称，默认为本地计算机，或者在“IP address”中填写该机的IP地址。这里要注意：要想扫描一台计算机，必须有管理员访问权限才行。<br>
MBSA每完成一次对计算机的扫描，都会生成一个XML 格式的安全报告。在“Security report name”输入栏中填入安全报告名称的格式，建议使用默认格式。接着在“Options”复选框中选择安全分析的内容，根据要扫描的机器情况进行选择，建议使用默认选项。最后点击“Start Scan”，这时系统弹出安全警告对话框，选择“是”后，系统进入扫描状态。扫描结束后，MBSA为用户生成一份安全报告（图二）。如果你想了解详细的情况，点击安全报告中的“Result Details”链接，就会列出详细的系统安全漏洞（图三），这样用户就可以根据这些系统漏洞安装补丁程序。<br>
2、 多台计算机模式<br>多台计算机模式和单台计算机模式稍有不同，它是对某一个 IP 地址段或者整个域进行扫描。点击主窗口的“Pick Multiple Computers to Scan”，在右栏中对要扫描的计算机进行设置。在“Domain name”中输入你想扫描的网络域名，或则在“IP address range”中填入扫描的IP 地址段（图四）； “Security report name”和“Options”的设置和单台计算机模式相同，不再赘述了，最后点击“Start Scan”就开始扫描，完成后生成一份安全报告。<br>这么好的东东，还犹豫什么，赶快试试吧！你一定会受益非浅的。<br><br>
<br>
<br>

流浪者

不错.有利局域网内的安全