WEB开发网
开发学院服务器WEB服务器综合平台 Microsoft微软基准安全分析器 MBSA v2.0.1 阅读

Microsoft微软基准安全分析器 MBSA v2.0.1

 2007-11-07 09:36:23 来源:WEB开发网   
核心提示: 为了满足客户对一个标识常见安全错误配置的简单方式的需要,微软开发了微软基准安全分析器(MBSA),Microsoft微软基准安全分析器 MBSA v2.0.1,2.0.1版本的MBSA包括了一个图形化和命令行界面,可以执行对Windows系统的本地和远程扫描,所以建议:对安全报告应进行另行处理(如:打印、备份到其它
   为了满足客户对一个标识常见安全错误配置的简单方式的需要,微软开发了微软基准安全分析器(MBSA)。2.0.1版本的MBSA包括了一个图形化和命令行界面,可以执行对Windows系统的本地和远程扫描。MBSA可以运行在Windows Server 2003、Windows 2000和Windows XP系统平台上,并且将扫描在如下产品中的常见安全错误配置:SQL Server 7.0和2000、 5.01或更新版本的Internet Explorer (IE)、Office 2000, 2002 和 2003。MBSA同样可以扫描错过的安全升级补丁已经Microsoft Update上发布的服务包。

使用说明

扫描选项

Check for Windows vulnerabilities”(检查Windows的漏洞)
Check for weak passwords(检查密码的安全性)
Check for IIS vulnerabilities(检查IIS系统的漏洞)
Check for SQL vulnerabilities检查SQL Server的漏洞

安全报告

  ●绿色的“√”图标表示该项目已经通过检测。 
  ●红色(或黄色)的“×”图标表示该项目没有通过检测,即存在漏洞或安全隐患。 
  ●蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。 
  ●白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。 

   但是这种判断方法很不准确,正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”(如何修正它)选项。只要有项目存在,用户就应该单击“How to correct this”选项。然后根据提供的解决方法,或是下载相应的补丁程序,或是修改相关的设置,就可修正存在的问题。 其中英文

Solution 解决方法
Instructions 提示信息

注意事项 

     MBSA2.0工作的必要条件:

       a. MBSA 2.0将使用端口 138 和 139 执行扫描。

       b. MBSA 2.0 需要对扫描的计算机具有管理员特权

  MBSA虽然好用,但是在使用过程中还需注意以下事项: 
   1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种: 
   ⑴“安全扫描”是指扫描以上软件是否进行了安全的配置,如:IIS锁定工具是否已运行,文件系统的类型是否都采用了NTFS格式等。 
   ⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。 

  2、MBSA执行的是微软所谓的“基准扫描”,即只扫描和报告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新。而且MBSA不会自动安装更新,需用户另行操作完成。否则,漏洞依然存在。 

  3、MBSA是基于IE页面开发的,所以要运行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有设置项都会影响MBSA的运行。 

  4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此,容易被黑客利用从而找出计算机的漏洞所在。所以建议:对安全报告应进行另行处理(如:打印、备份到其它目录等),然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用。 


微软基准安全分析器MBSA v2.0.1下载

Tags:Microsoft 微软 基准

编辑录入:coldstar [复制链接] [打 印]
赞助商链接