Microsoft Baseline Security Analyzer局域网各项漏洞一举缉查

Microsoft Baseline Security Analyzer局域网各项漏洞一举缉查 - 网络安全 - 电脑教程网

站点导航

Microsoft Baseline Security Analyzer局域网各项漏洞一举缉查

日期：2006-05-07 荐：

　　“冲击波”也好，“震荡波”也罢，几乎所有的计算机病毒都是利用了微软操作系统或相关软件的漏洞。因此，要使自己的机器尽可能的安全，必须不断的更新自己的系统，即为我们的窗口打上一个又一个的补丁。但问题在于:我们只能管理好自己的机器，却无法监管我们的“网上邻居”。局域网的广泛应用给了这些病毒更多的活动空间。让我们来对整个局域网来一个迅速彻底的扫描，严防一切来犯的入侵者。

　　Microsoft Baseline Security Analyzer (MBSA)就是这样一款安全扫描检测工具。它不仅可以检测本机上的漏洞，更重要的是，它可以容易地对网络上的其他计算机进行检测，并给出详细的检测报告和解决方案。

　　第一步:软件的安装和汉化

　　英文版的软件可以到http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi去下载。同时，在网络上可以找到汉化版的软件可供下载安装，以方便E文基础较差的网友。

　　第二步:确定必要条件

　　1.如果计算机是运行 Windows XP 并且只有简单的文件共享, 那么只能在本地运行检查，必须在“资源管理器”中选择“工具→文件夹选项”，再单击“查看”标签，然后取消“使用简单文件共享(推荐)”复选项。

　　2.想检测局域网内其他用户机器的安全性，必须有网络管理相应的权限才行。所以最好在“网上邻居”中双击欲扫描的电脑，并以Administrator登录(事后可以再修改密码)，或者编写一个如下批处理命令。

　　net use \\machine1\IPC$ "passWord" /user:"administrator"

　　net use \\machine2\IPC$ "password" /user:"administrator"

　　将上面的machine1、machine2换成欲扫描机器的名字，再将password换成相应机器上的administrator密码，最后双击此命令即可以administrator登录相应的机器。

　　第三步:扫描机器漏洞

　　安装后，双击桌面上的“Microsoft Baseline Security Analyzer 1.2”运行MBSA，如图1。左边给出了软件的几个功能选项。可以选择扫描一台计算机，或扫描一批计算机，甚至局域网内的所有计算机。方法是:单击左边的“选择一批计算机扫描”选项，如图2。在这里可以选择或输入域名以对整个域进行扫描，也可以用IP地址范围来限制只扫描哪几台机器。其他的都可以取默认值，单击“开始扫描”按钮。

　　之后，系统开始逐台计算机进行扫描，如果计算机较多，请注意扫描进度的提示，如图3。

　　小提示：

　　●MBSA主要扫描以下5个项目:

　　1.Windows operating system (OS) checks:Windows系统漏洞检测，主要包括:Guset帐号的状态，文件系统格式，可用共享，管理员组成员等。]

　　2.IIS checks:扫描IIS4/5漏洞，给出检测报告和修补说明，检测是否安装IIS Lockdown Tools等。

　　3.SQL checks:MSSQL7.0/2000漏洞检测，主要检测试证模式，密码状态，帐号的成员人数等。

[1] [2]

　　4.Security updates check:利用HFNetChk tool对照微软数据库，完整地检测系统缺少哪些安全补丁并给出详细报告。

　　5.Password checks:弱密码检测，主要测试密码强度，时间长短视用户多少而定。在扫描域控制器时可跳过此项。

　　第四步:作出相应处理

　　稍后MBSA会给出一份详细的检测报告。让我们来看看这份报告提供了哪些可用的信息。

　　如图4，检测报告采用HTML格式，直观清晰，便于保存和打印。比较严重的系统漏洞都会用一个红叉来标记，标记下面有三个选项，1.已扫描了什么What was scanned);2.详细结果(ResuAlt Details);3.如何去纠正(How to correct this)。单击相应选项就可以打开相应的详细的提示。单击“如何去纠正”后，系统会给出一个该漏洞的详细介绍，以及与该漏洞的最新的补丁下载地址。按它的指引，就可以到达微软相应的页面，这样就可以比较轻松地弥补这个漏洞了。

　　有了这样一个好工具，做为网络管理者的你(或者是家庭网络)，是不是可以大大减轻工作负担了呢?如果管理员能够对照MBSA给出的解决方案去不时的为用户提个醒，那么我们的基于Windows的网络的安全性一定会大大增强的。最后要说明的是，大家最好在本机上安装一下这个工具，然后自行扫描，然后把Windows中的漏洞全部打上补丁，这样局域网内安宁，大家才能够安心。

（出处：http://www.sheup.com）

[1] [2]

标签：