购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第13招 用MBSA检测Windows系统

Microsoft基准安全分析器(Microsoft Baseline Security Analyzer, MBSA)工具允许用户扫描一台或多台基于Windows的计算机,以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机并检查操作系统和已安装的其他组件(如IIS和SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。

1.MBSA的安装设置

MBSA可以执行对Windows系统的本地和远程扫描,可以扫描错过的安全升级补丁已经在Microsoft Update上发布的服务包。使用MBSA V2.0对系统漏洞进行安全分析之前,先要对MBSA进行安装设置,具体的操作步骤如下。

步骤1:下载并双击"MBSA V2.0"安装程序图标,即可进入“Welcome to the Microsoft Baseline Security Analyzer(MBSA V2.0欢迎安装向导)”界面,如图2-72所示。

图 2-72 "Welcome to the Microsoft Baseline Security Analyzer"界面

步骤2:单击【Next】按钮,即可打开【License Agreement】对话框,在其中阅读安装信息,如图2-73所示。

图 2-73 【License Agreement】对话框

步骤3:在阅读完毕后,选择"I accept the license agreement"单选项,单击【Next】按钮,即可打开【Destination Folder】对话框。单击【Browse】按钮,在其中根据需要选择安装的目标位置,如图2-74所示。

图 2-74 【Destination Folder】对话框

步骤4:在选择好安装的目标位置之后,单击【Next】按钮,即可打开【Start installation】对话框,如图2-75所示。若单击【Back】按钮,则返回上一级菜单。

图 2-75 【Start installation】对话框

步骤5:单击【Install】按钮,即可打开【Installation progress】对话框,程序开始安装并显示安装的进度条,如图2-76所示。程序安装完毕后,即可弹出【MBSA Setup】提示框,提示"Microsoft Baseline Security Analyzer Setup has Completed Successfully"信息。单击【OK】按钮,将完成整个安装过程,如图2-77所示。

图 2-76 【Installation progress】对话框
图 2-77 【MBSA安装】提示框

2.检测单台计算机

单台计算机模式最典型的情况是“自扫描”,也就是扫描本地计算机。

扫描单台计算机的具体操作步骤如下。

步骤1:双击桌面上的"MBSA V2.0"应用程序图标,即可进入"MBSA V2.0"应用程序主窗口,如图2-78所示。

图 2-78 "MBSA V2.0"应用程序主窗口

步骤2:在这里可以选择检测一台计算机,还是检测多台计算机。如果要检测一台(通常是当前计算机,但也可以是网络中其他计算机),则只需要单击【Scan a computer】按钮,即可打开【Pick a Computer to Scan】对话框,在"Computer name"栏中,选择默认的当前计算机名;用户也可以更改,在"IP address"栏中输入需要检测的其他计算机IP地址,如图2-79所示。

图 2-79 【Pick a Computer to Scan】对话框

提示 要想扫描一台计算机,必须具有该计算机的管理员访问权限才行。在【Pick a Computer to Scan】对话框中有许多复选框。其中涉及到选择扫描检测的项目,包括Windows系统本身、IIS和SQL等相关选项,也就是MBSA的三大主要功能。根据检测到的计算机系统中所安装的程序系统和实际需要来确定。如果要形成检测结果报告文件,则在"Security report name"栏中输入报告文件名称。

步骤3:在输入要检测的计算机并选择好要检测的项目后,单击【Start Scan】按钮,即可打开【Scanning】对话框,自动开始检测已选择项目并显示检测进度条,如图2-80所示。

图 2-80 【Scanning】对话框

步骤4:在检测完成之后,即可弹出【View Security report】对话框,如图2-81所示。若单击"Microsoft Baseline Security Analyzer"栏目下方的【Pick a security report to view】按钮,即可查看扫描后的安全报告内容,如图2-82所示。

图 2-81 【View Security report】对话框
图 2-82 扫描后的安全报告内容

在报告中凡检测到存在严重安全隐患的则以红色“×”显示,中等级别的则以黄色“×”显示。用户还可单击"How to correct this"链接了解如何配置才能纠正这些不正确设置。

在如图2-81所示的检测结果中,第一项(Windows Security updates),是严重隐患,说明用户存在安全更新的问题。第二项和第三项(Office Security Updates和Silverlight Security Updates)是中等级别的隐患,说明Office软件的安全性更新与Silverlight的安全性更新等存在问题。

3.检测多台计算机

多台计算机模式是对某一IP地址段或整个域进行扫描。只需单击左侧"Microsoft Baseline Security Analyzer"栏目下方的【Pick a Multiple Computers to Scan】按钮,即可指定要扫描检测的多台计算机。所扫描的多台计算机范围可通过在"Domain name"文本框中输入这些计算机所在域来确定。这样,可检测相应域中所有计算机,也可通过在"IP address range"栏中输入IP地址段中的起始IP地址和终止IP地址来确定,这样,只检测IP地址范围内的计算机。单击【Start Scan】按钮,同样可以开始检测,如图2-83所示。 Whxa++GfwiGI4ej5m7Q2D1t19Cwe1wvCvNp5iZZSoIrdUTEANgu2Qym6UAJUGRiz

图 2-83 检测的多台计算机
点击中间区域
呼出菜单
上一章
目录
下一章
×