Microsoft微软基准安全分析器 MBSA v2.0.1
2007-11-07 09:36:23 来源:WEB开发网核心提示: 为了满足客户对一个标识常见安全错误配置的简单方式的需要,微软开发了微软基准安全分析器(MBSA),Microsoft微软基准安全分析器 MBSA v2.0.1,2.0.1版本的MBSA包括了一个图形化和命令行界面,可以执行对Windows系统的本地和远程扫描,所以建议:对安全报告应进行另行处理(如:打印、备份到其它
为了满足客户对一个标识常见安全错误配置的简单方式的需要,微软开发了微软基准安全分析器(MBSA)。2.0.1版本的MBSA包括了一个图形化和命令行界面,可以执行对Windows系统的本地和远程扫描。MBSA可以运行在Windows Server 2003、Windows 2000和Windows XP系统平台上,并且将扫描在如下产品中的常见安全错误配置:SQL Server 7.0和2000、 5.01或更新版本的Internet Explorer (IE)、Office 2000, 2002 和 2003。MBSA同样可以扫描错过的安全升级补丁已经Microsoft Update上发布的服务包。
使用说明
扫描选项
Check for Windows vulnerabilities”(检查Windows的漏洞)
Check for weak passwords(检查密码的安全性)
Check for IIS vulnerabilities(检查IIS系统的漏洞)
Check for SQL vulnerabilities检查SQL Server的漏洞
安全报告
●绿色的“√”图标表示该项目已经通过检测。
●红色(或黄色)的“×”图标表示该项目没有通过检测,即存在漏洞或安全隐患。
●蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。
●白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。
但是这种判断方法很不准确,正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”(如何修正它)选项。只要有项目存在,用户就应该单击“How to correct this”选项。然后根据提供的解决方法,或是下载相应的补丁程序,或是修改相关的设置,就可修正存在的问题。 其中英文
Solution 解决方法
Instructions 提示信息
注意事项
MBSA2.0工作的必要条件:
a. MBSA 2.0将使用端口 138 和 139 执行扫描。
b. MBSA 2.0 需要对扫描的计算机具有管理员特权
MBSA虽然好用,但是在使用过程中还需注意以下事项:
1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种:
⑴“安全扫描”是指扫描以上软件是否进行了安全的配置,如:IIS锁定工具是否已运行,文件系统的类型是否都采用了NTFS格式等。
⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。
2、MBSA执行的是微软所谓的“基准扫描”,即只扫描和报告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新。而且MBSA不会自动安装更新,需用户另行操作完成。否则,漏洞依然存在。
3、MBSA是基于IE页面开发的,所以要运行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有设置项都会影响MBSA的运行。
4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此,容易被黑客利用从而找出计算机的漏洞所在。所以建议:对安全报告应进行另行处理(如:打印、备份到其它目录等),然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用。
微软基准安全分析器MBSA v2.0.1下载
使用说明
扫描选项
Check for Windows vulnerabilities”(检查Windows的漏洞)
Check for weak passwords(检查密码的安全性)
Check for IIS vulnerabilities(检查IIS系统的漏洞)
Check for SQL vulnerabilities检查SQL Server的漏洞
安全报告
●绿色的“√”图标表示该项目已经通过检测。
●红色(或黄色)的“×”图标表示该项目没有通过检测,即存在漏洞或安全隐患。
●蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。
●白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。
但是这种判断方法很不准确,正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”(如何修正它)选项。只要有项目存在,用户就应该单击“How to correct this”选项。然后根据提供的解决方法,或是下载相应的补丁程序,或是修改相关的设置,就可修正存在的问题。 其中英文
Solution 解决方法
Instructions 提示信息
注意事项
MBSA2.0工作的必要条件:
a. MBSA 2.0将使用端口 138 和 139 执行扫描。
b. MBSA 2.0 需要对扫描的计算机具有管理员特权
MBSA虽然好用,但是在使用过程中还需注意以下事项:
1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种:
⑴“安全扫描”是指扫描以上软件是否进行了安全的配置,如:IIS锁定工具是否已运行,文件系统的类型是否都采用了NTFS格式等。
⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。
2、MBSA执行的是微软所谓的“基准扫描”,即只扫描和报告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新。而且MBSA不会自动安装更新,需用户另行操作完成。否则,漏洞依然存在。
3、MBSA是基于IE页面开发的,所以要运行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有设置项都会影响MBSA的运行。
4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此,容易被黑客利用从而找出计算机的漏洞所在。所以建议:对安全报告应进行另行处理(如:打印、备份到其它目录等),然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用。
微软基准安全分析器MBSA v2.0.1下载
- ››微软word 2010中打印份数设置方法
- ››微软PowerPoint 2013细节功能介绍
- ››Microsoft Outlook 2010 邮箱客户端中常用邮件设置...
- ››微软Bing Tranalator将支持雅虎Babel Fish用户
- ››Microsoft Office2007Open XML 格式的术语表
- ››微软关于Windows 7 SP1安装的建议
- ››微软应延长Windows XP寿命的10大理由
- ››微软Windows 7 SP1 RC 官方已经提供下载
- ››Microsoft PowerPoint 2010介绍
- ››微软也为谷歌的Android系统制作应用程序
- ››Microsoft ReportViewer(微软报表)项目中的应用...
- ››微软发布超级计算机版Excel测试版本
更多精彩
赞助商链接