“沖擊波”也好��,“震蕩波”也罷�,幾乎所有的計(jì)算機(jī)病毒都是利用了微軟操作系統(tǒng)或相關(guān)軟件的漏洞����。因此,要使自己的機(jī)器盡可能的安全����,必須不斷的更新自己的系統(tǒng),即為我們的窗口打上一個(gè)又一個(gè)的補(bǔ)丁���。但問題在于:我們只能管理好自己的機(jī)器���,卻無法監(jiān)管我們的“網(wǎng)上鄰居”�。局域網(wǎng)的廣泛應(yīng)用給了這些病毒更多的活動(dòng)空間�。讓我們來對(duì)整個(gè)局域網(wǎng)來一個(gè)迅速徹底的掃描,嚴(yán)防一切來犯的入侵者���。
Microsoft Baseline Security Analyzer (MBSA)就是這樣一款安全掃描檢測(cè)工具�。它不僅可以檢測(cè)本機(jī)上的漏洞����,更重要的是,它可以容易地對(duì)網(wǎng)絡(luò)上的其他計(jì)算機(jī)進(jìn)行檢測(cè)���,并給出詳細(xì)的檢測(cè)報(bào)告和解決方案�。
第一步:軟件的安裝和漢化
英文版的軟件可以到http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi去下載����。同時(shí),在 網(wǎng)絡(luò)上可以找到漢化版的軟件可供下載安裝���,以方便E文基礎(chǔ)較差的網(wǎng)友�����。
第二步:確定必要條件
1.如果計(jì)算機(jī)是運(yùn)行 Windows xp 并且只有簡單的文件共享, 那么只能在本地運(yùn)行檢查�����,必須在“資源管理器”中選擇“工具→文件夾選項(xiàng)”��,再單擊“查看”標(biāo)簽���,然后取消“使用簡單文件共享(推薦)”復(fù)選項(xiàng)��。
2.想檢測(cè)局域網(wǎng)內(nèi)其他用戶機(jī)器的安全性,必須有網(wǎng)絡(luò)管理相應(yīng)的權(quán)限才行�����。所以最好在“網(wǎng)上鄰居”中雙擊欲掃描的電腦���,并以Administrator登錄(事后可以再修改密碼)�,或者編寫一個(gè)如下批處理命令���。
net use //machine1/Word" /user:"administrator"
net use //machine2/IPC$ "password" /user:"administrator"
將上面的machine1���、machine2換成欲掃描機(jī)器的名字�����,再將password換成相應(yīng)機(jī)器上的administrator密碼���,最后雙擊此命令即可以administrator登錄相應(yīng)的機(jī)器。
第三步:掃描機(jī)器漏洞
安裝后��,雙擊桌面上的“Microsoft Baseline Security Analyzer 1.2”運(yùn)行MBSA���,如圖1����。左邊給出了軟件的幾個(gè)功能選項(xiàng)���?�?梢赃x擇掃描一臺(tái)計(jì)算機(jī)��,或掃描一批計(jì)算機(jī)�����,甚至局域網(wǎng)內(nèi)的所有計(jì)算機(jī)�。方法是:單擊左邊的“選擇一批計(jì)算機(jī)掃描”選項(xiàng),如圖2�。在這里可以選擇或輸入域名以對(duì)整個(gè)域進(jìn)行掃描,也可以用IP地址范圍來限制只掃描哪幾臺(tái)機(jī)器���。其他的都可以取默認(rèn)值��,單擊“開始掃描”按鈕���。
之后,系統(tǒng)開始逐臺(tái)計(jì)算機(jī)進(jìn)行掃描���,如果計(jì)算機(jī)較多�����,請(qǐng)注意掃描進(jìn)度的提示,如圖3�����。
小提示:
●MBSA主要掃描以下5個(gè)項(xiàng)目:
1.Windows Operating system (OS) checks:Windows系統(tǒng)漏洞檢測(cè),主要包括:Guset帳號(hào)的狀態(tài)����,文件系統(tǒng)格式,可用共享����,管理員組成員等。]
2.IIS checks:掃描IIS4/5漏洞��,給出檢測(cè)報(bào)告和修補(bǔ)說明�����,檢測(cè)是否安裝IIS Lockdown Tools等���。
3.SQL checks:MSSQL7.0/2000漏洞檢測(cè)��,主要檢測(cè)試證模式�����,密碼狀態(tài)���,帳號(hào)的成員人數(shù)等。
4.Security updates check:利用HFNetChk tool對(duì)照微軟數(shù)據(jù)庫,完整地檢測(cè)系統(tǒng)缺少哪些安全補(bǔ)丁并給出詳細(xì)報(bào)告��。
5.Password checks:弱密碼檢測(cè)��,主要測(cè)試密碼強(qiáng)度�,時(shí)間長短視用戶多少而定。在掃描域控制器時(shí)可跳過此項(xiàng)�����。
第四步:作出相應(yīng)處理
稍后MBSA會(huì)給出一份詳細(xì)的檢測(cè)報(bào)告�。讓我們來看看這份報(bào)告提供了哪些可用的信息��。
如圖4�,檢測(cè)報(bào)告采用HTML格式,直觀清晰�����,便于保存和打印���。比較嚴(yán)重的系統(tǒng)漏洞都會(huì)用一個(gè)紅叉來標(biāo)記,標(biāo)記下面有三個(gè)選項(xiàng)��,1.已掃描了什么What was scanned);2.詳細(xì)結(jié)果(ResuAlt Details);3.如何去糾正(How to correct this)。單擊相應(yīng)選項(xiàng)就可以打開相應(yīng)的詳細(xì)的提示�����。單擊“如何去糾正”后���,系統(tǒng)會(huì)給出一個(gè)該漏洞的詳細(xì)介紹���,以及與該漏洞的最新的補(bǔ)丁下載地址。按它的指引����,就可以到達(dá)微軟相應(yīng)的頁面,這樣就可以比較輕松地彌補(bǔ)這個(gè)漏洞了��。
有了這樣一個(gè)好工具�,做為網(wǎng)絡(luò)管理者的你(或者是家庭網(wǎng)絡(luò)),是不是可以大大減輕工作負(fù)擔(dān)了呢?如果管理員能夠?qū)φ誐BSA給出的解決方案去不時(shí)的為用戶提個(gè)醒��,那么我們的基于Windows的網(wǎng)絡(luò)的安全性一定會(huì)大大增強(qiáng)的�。最后要說明的是����,大家最好在本機(jī)上安裝一下這個(gè)工具��,然后自行掃描�,然后把Windows中的漏洞全部打上補(bǔ)丁�����,這樣局域網(wǎng)內(nèi)安寧�,大家才能夠安心。
