ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 5094|回复: 1
打印 上一主题 下一主题

Windows系统安全检测利器――Microsoft Baseline Security Analyzer

[复制链接]
跳转到指定楼层
顶楼
发表于 2004-2-3 11:57:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Windows系统安全检测利器――Microsoft Baseline Security Analyzer<br>Windows系统的安全问题越来越重要,很多病毒、木马就是利用Windows系统的某些漏洞进行传播和攻击的,虽然微软定期推出修复补丁,但每个用户的系统配置都是不同的,并不需要安装所有的修复补丁。并且“Windows update”升级网站只提供操作系统的修复程序,对于office、SQL Server、exchange server等应用系统只能手工安装补丁程序,这给用户带来很大麻烦,到底哪些需要安装,哪些不需要呢?现在我介绍一款Windows系统安全检测工具――Microsoft Baseline Security Analyzer。<br>
<br>
一、 什么是Microsoft Baseline Security Analyzer<br>Microsoft Baseline Security Analyzer(简称MBSA)中文名称“微软基准安全分析器”,它是微软提供的检测Windows系统安全的免费软件。下载地址为:<br>
“<a target=_blank href=http://download.microsoft.com/download/8/e...3/mbsasetup.msi>http://download.microsoft.com/download/8/e...3/mbsasetup.msi</a>”<br>
<br>
Windows平台的系统安全受到很多因素的影响,因此制定出一套完善的系统安全方案是非常不易的,并且系统平台的配置是不断变化的,病毒、木马以及黑客的攻击技术在不断的改进和提高。MBSA工具可以帮助我们定期检测和发现系统中的漏洞,并提示我们如何进行修复,最大限度的保证系统的安全。MBSA可以运行在Windows NT、Windows 2000、Windows XP平台上。 <br>
<br>
二、 基准安全分析器(MBSA)功能介绍<br>
MBSA不但可以对Windows操作系统漏洞进行检测,还能检测基于Windows平台的一些应用程序,如office、SQL Server,IIS。检测完成后生成一份安全报告。<br>
1、 Windows 操作系统安全漏洞检测<br>
为保证Windows操作系统的安全,用户必须安装最新的系统补丁程序。但我们怎么知道哪些补丁程序还没有安装呢?只要你使用了MBSA就可以做到。MBSA将扫描 Windows 操作系统中的安全问题,如“来宾”帐户状态、文件系统类型、Administrators 组的成员系统、IE 区域安全设置等。<br>
2、 IIS的安全分析<br>
IIS是一款广泛应用的WEB服务器软件,但由于用户没有安装最新的修复补丁和正确配置服务器,往往存在很多安全漏洞。MBSA能有效的检测到IIS存在的各种安全问题,如示例应用程序和某些虚拟目录存在的安全漏洞、是否运行了IIS锁定工具等。<br>
3、 Office安全分析<br>
Office办公系统大家一定很熟悉吧!给我们日常办公带来方便,但同样存在很多安全问题,如利用Outlook漏洞传播病毒、Word宏病毒感染系统。MBSA能快速的检测出Office组件的安全漏洞。<br>
4、 SQL Server安全分析<br>
随着电子商务、电子政务在企业和机关的发展,微软推出的SQL Server商务数据库平台得到广泛应用,但它在使用过程中不断出现这样那样的安全问题。MBSA能准确扫描SQL Server中的安全问题,如身份验证模式的类型、sa 帐户密码状态, SQL 服务帐户成员身份,不给黑客和病毒有可乘之机。<br>
三、 基准安全分析器(MBSA)操作<br>
下载MBSA工具软件后,运行安装,过程非常简单,就不在详细介绍。MBSA的检测操作模式有两种:单台计算机模式和多台计算机模式。<br>
1、 单台计算机模式<br>
单台计算机模式最典型情况是“自扫描”,也就是扫描本地计算机。运行MBSA程序,在主窗口左栏中点击“Pick a computer to scan”,右栏中显示单台计算机进行扫描对话框(图一),计算机的选择有两种方式:使用机器名或IP地址。在“Computer name”输入栏中填写你想扫描的计算机名称,默认为本地计算机,或者在“IP address”中填写该机的IP地址。这里要注意:要想扫描一台计算机,必须有管理员访问权限才行。<br>
MBSA每完成一次对计算机的扫描,都会生成一个XML 格式的安全报告。在“Security report name”输入栏中填入安全报告名称的格式,建议使用默认格式。接着在“Options”复选框中选择安全分析的内容,根据要扫描的机器情况进行选择,建议使用默认选项。最后点击“Start Scan”,这时系统弹出安全警告对话框,选择“是”后,系统进入扫描状态。扫描结束后,MBSA为用户生成一份安全报告(图二)。如果你想了解详细的情况,点击安全报告中的“Result Details”链接,就会列出详细的系统安全漏洞(图三),这样用户就可以根据这些系统漏洞安装补丁程序。<br>
2、 多台计算机模式<br>多台计算机模式和单台计算机模式稍有不同,它是对某一个 IP 地址段或者整个域进行扫描。点击主窗口的“Pick Multiple Computers to Scan”,在右栏中对要扫描的计算机进行设置。在“Domain name”中输入你想扫描的网络域名,或则在“IP address range”中填入扫描的IP 地址段(图四); “Security report name”和“Options”的设置和单台计算机模式相同,不再赘述了,最后点击“Start Scan”就开始扫描,完成后生成一份安全报告。<br>这么好的东东,还犹豫什么,赶快试试吧!你一定会受益非浅的。<br><br>
<br>
<br>
沙发
发表于 2004-5-14 09:20:31 | 只看该作者

Re:Windows系统安全检测利器――Microsoft Baseline Security Analyzer

不错.有利局域网内的安全
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-22 12:57

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表