检测和防护系统漏洞

互联网 | 编辑: 2003-04-15 10:00:00

近期,随着WINDOWS系统的漏洞不断的被发现,电脑病毒更加变本加厉的肆虐在每一台电脑上,加上日益在网络上流通的黑客工具更是给WINDOWS系统造成了巨大的危害。微软件也为此忙的不亦乐乎,不断的推出新的修补程序和安全加密程序,但是系统管理员未必就完全了解WINDOWS 2K/XP是

近期,随着WINDOWS系统的漏洞不断的被发现,电脑病毒更加变本加厉的肆虐在每一台电脑上,加上日益在网络上流通的黑客工具更是给WINDOWS系统造成了巨大的危害。微软件也为此忙的不亦乐乎,不断的推出新的修补程序和安全加密程序,但是系统管理员未必就完全了解WINDOWS 2K/XP是否完全修正了所有的系统漏洞。因此微软推出了一款名为Microsoft Baseline Security Analyzer(MBSA),让系统管理员了解和修正WINDOWS 2K/XP的安全漏洞。

    

    Baseline Security Analyzer的运行图示

    关于Baseline Security Analyzer

    Microsoft Baseline Security Analyzer(MBSA,以下简称MBSA)可以让你的系统管理人员直接通过此软件扫描本机、或多台电脑、整个局域网络的安全设置和系统漏洞。包括以下的项目:

    1、检查WINDOWS 2K Server & All/XP Professional 系统的保密设置,包括是否安装修补程序(HOTFIXES)、检测是否启动帐号登录和退出的检查,是否开启Guest使用者的帐号、是否启动了没有不要启动而又非常危险的网络服务等等。

    2、检查IIS系统的安全设置,其中包括有没有安装IIS LOCKDOWN TOOL、是否安装了IIS的安全修补程序。

    3、检查SQL SERVER的系统安全设置内容

    4、检查INTERNET EXPLORER的设置

    5、检查OE/OUTLOOK的安全方面设置

    6、检查MICROSOFT OFFICE 2K/XP的MACRO安全设置

    如何下载

    MBSA可以在http://download.microsoft.com/download/e/5/7/e57f498f-2468-4905-aa5f-369252f8b15c/mbsasetup.msi 这个地址下载到

    安装Baseline Security Analyzer

    1、直接执行mbsasetup.msi程序,进入安装精灵的安装引导。首先选择"I accept license agreemet "同意授权协议,然后在"user Information "页的"Full name "和"Organization "保留预设值Testing Company或用你自己定义的名称。为了避免一般用户使用MBSA去了解你主机上的Windows 2K/XP的安全方面的漏洞后进行攻击,请在下面的"Install this application for"做下面的选择"Only For me(Testing Company)"。

    

    进入安装精灵,开头是欢迎信息,按下一步即可

    

    选择"I accept license agreemet "后下一步

    

    一定要选择ONLY FOR ME的应用选择哦!

    2、跟着在"Destination Folder"保留软件自己的默认的预设值,然后在"Choose install options"页内选择"Place shortcut on the desktop"(在系统的桌面建立快捷连接)、"Show Readme file after installation"(安装完程序后显示相关的文档资料)、"Launch application after installation"(安装完程序后立刻执行程序)。勾选这三个选择的目的,就是让系统管理者能在安装此程序后,先了解MBSA的功能,然后立刻执行MBSA,来查找系统的安全漏洞,并及时修补。

    

    保留软件自己的默认文件夹的预设值

    

    把所有的选项都选上

    3、在"Select Features"页选择预设值,安装MBSA的所有功能,然后选择进行安装,完成后用鼠标点击"Finish"按钮即可。

    

    安装MBSA的所有功能

    

    点击"Finish"按钮完成安装

    检查系统漏洞

    MBSA可以检查个别电脑的安全漏洞,或者一次检查一组IP地址中的所有电脑的网络安全设置。看看我们该怎样来检查系统漏洞。

    

    MBSA的文档资料,运行前先看看怎么用

    1、首先鼠标双击"Microsoft Baseline Security Analyzer",在左边的目录按下"Pick a Computer to Scan",然后在"Computer Name中"输入你的机器名称,或者用下下拉表单选择,而且要勾选"Check for windows vulnerabilities"(检查WINDOWS的系统漏洞)、"Check for weak passwords"(检查密码)、"Check for IIS vulnerabilities"(检查IIS的系统漏洞)、"Check for SQL vulnerabilities"(检查SQL程序的系统漏洞)、"Check for hotfixes"(检查WINDOWS的更新补丁)。最后在"Security report name"保留预设值,并用鼠标点击"Start Scan"开始检查。

    

    要选择设置好选择,准备开始检查

    2、在开始检查的时候,系统会出现安全性警告窗口(安装了XML支持的不会),并询问用户是否安装并执行MSSecure XML File,点选"是"按钮就开始扫描。

    

    程序开始扫描电脑

    3、检查完毕后,会出现一份系统安全方面的报告,说明系统有什么安全漏洞需要修补或者设置需要更改。用鼠标按下"Result Details"就会出现更详细的说明。用鼠标按下"How to correct this"根据指示按"Windows Update"进行升级更新,或者更改Windows 2K/XP的相关设置。

    

    检查后的系统漏洞报告

    

    更详细的归类报告

    

    通过这里的WINDOWS UPDATE进行升级

    注意事项:

    1、 不支持WINDOWS 9X

    MBSA只支持WINDOWS NT、WINDOWS 2000、WINDOWS XP的系统,不支持任何WINDOWS 9X的系统

    2、不能分辩Server种类

    MBSA不能分辨WINDOWS 2000 SERVER所担当的角色,所以在一台普通的WINDOWS 2000 SERVER的电脑上同样可以发现一些只能在WINDOWS 2000 DOMAIN CONTROLLER(网络域控制服务器)发生的安全问题,这是用户使用的时候需要注意到的。

    3、需要手动进行修复

    根据MBSA的安全漏洞的报告内的"How to correct this",进入专门连接的Windows Update网页进行相关的程序修补,但并不会把漏洞报告里所出现的问题全部修补完,系统管理员需要重新在MBSA的漏洞报告里逐个把漏洞修补完全。完全修正好后,重新启动电脑即完成漏洞的修补。

    作者的话:

    系统漏洞会让不少投机倒把的人乐呵呵,所以尽快去下一个工具,哪怕是为了保护你的私人电脑也好,至少你的一些个人觉得比较隐私的内容如果在电脑上,如果被人拿去阅读自己知道心理自然不好受,早早的把你的系统保护起来吧。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑