| 出版日期:2004-9-27 总期号:587 本年期号:37 |
|
 |
安全隐患一扫光
用MBSA为Windows系统做个“体检” Windows的安全隐患不光来源于系统本身的漏洞,用户对Windows的不合理设置,同样也是导致出现安全隐患的主要原因,如何快速找出这些不合理的用户设置呢?大家不妨使用微软免费提供的系统安全检测工具——Microsoft Baseline Security Analyzer1.2.1(简称MBSA),为系统做一次免费的“体检”。 一、 MBSA功能简介 Microsoft Baseline Security Analyzer1.2.1 软件大小:1.56MB 运行环境:Windows NT/ 2000/ XP/Sever 2003 下载地址:http://download.microsoft.com/download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/MBSASetup-EN.msi MBSA中文全称是“微软基准安全分析器”,能对Windows系统进行全面扫描,检测出系统还缺少哪些Windows修复补丁,而且还能检测出由于用户不合理的设置导致的系统安全隐患。此外,还可以对其它的微软产品进行安全检测,如IIS、SQL Server、Exchange server等。 二、 检测操作 MBSA工具不但可以检测单台机器的安全隐患,还可以针对某个IP网段或域的机器进行扫描检测,但这里要注意:不管是单台还是多台机器,检测时都需要该机的管理员访问权限才行。对于个人用户来说,“自扫描”是最常用的一种方式,也就是对本机进行安全检测,下面笔者就以自扫描方式为例,介绍如何使用MBSA进行安全隐患检测。 下载MBSA英文版后,安装运行。在“Microsoft Baseline Security Analyzer”主窗口左栏中点击“Pick a computer to scan”链接后,右侧栏中显示出单台计算机扫描检测对话框。接着在“Computer name”栏中输入你想检测的计算机的名称,默认为本地机器名,或者在“IP address”栏中输入要检测机器的IP地址。然后在“Security report name”栏中输入安全检测报告的名称格式,使用默认格式即可。接着在“Options”复选框中选择安全检测内容,对于个人用户来说,建议使用默认选项,当然也可以根据自己的需要进行选择。如果您是局域网用户,并且网内已经部署了SUS服务器,这时可以选中“Use SUS server”选项,接着在空白栏中输入SUS服务器的IP地址或计算机名。 最后点击“Start Scan”链接,MBSA下载安全升级信息库后,就开始对指定的计算机进行安全检测,扫描结束后,为该机生成一份XML格式的安全报告,如图所示。详细地列出这台机器存在的安全问题。在报告中,红色“X”表示该项目存在安全问题,绿色的“√”表示没有问题。想详尽的了解某项安全隐患问题,只要点击该隐患项目后的“Result Details”链接即可。 对多台机器的安全隐患检测也很简单,和自扫描方式稍有不同,它是对某个IP地址段或者整个域的机器进行检测,在“Domain name”栏中输入你想检测的域,或者在“IP address range”栏中输入要检测的IP网段,其它的操作基本相同,就不在赘述了。 三、 安全报告分析 MBSA检测后会生成XML格式的安全报告,并列出该机的安全隐患,但你要读懂这个安全报告才能找出“爱机”的问题,下面笔者就以Windows XP+SP2系统为例,带着大家一起解读这份安全报告。 1. 安全升级部分 在查看安全报告(View security report)框体中,找到“Security Update Scan Results”部分,这里显示着笔者的Windows XP系统需要的安全修复补丁程序,如Windows Security Updates、Office Updates、Windows Media Player Security Updates等,如果这部分项目出现红色“X”,就说明存在安全隐患,需要为Windows XP安装修复补丁,这时只要登录到“Windows update”网站进行修复即可。 2. 用户设置部分 用户设置部分是指由用户自身对Windows的不合理设置导致的安全隐患,而不是Windows本身出现的安全问题。这些安全隐患主要集中在Windows扫描结果(Windows Scan Results)、附加系统信息(Additional System Information)、IIS扫描结果(Internet Information Services (IIS) Scan Results)和桌面应用结果(Desktop Application Scan Results)部分。 在“Windows扫描结果”部分主要对如下内容进行检测:是否开启Internet连接或Windows防火墙、自动升级服务的状态、Guest账号状态等,如果这些项目出现问题,用户只要做出相应调整即可。 在“附加系统信息”部分主要检测系统是否存在不安全的服务,共享文件夹状态等,如果用户开启了IIS服务,MBSA会在“IIS扫描结果”部分列出IIS的检测结果,此外,在“和桌面应用结果”部分会显示IE浏览器和Office产品的安全检测结果。 如果以上部分出现安全隐患,点击后面的“Result Details”链接,在弹出的窗口中会详细的描述该隐患,仔细阅读后,再对Windows系统设置进行调整。 有了MBSA的帮助,Windows系统的安全隐患就无处藏身,这样我们的“爱机”就更加安全了。(好色之涂) 
安全性检测报告 |
||||||||||||||||||||
