微軟基準安全分析器是這樣一種工具，它可以檢查運行Windows NT 4.0, Windows 2000和Windows XP的計算機以發現常見的在安全方面的配置錯誤。（可在微軟網站下載）

微軟基準安全分析器具有完備系統知識，深入并詳細掌握其存在的安全脆弱性和漏洞，并知道如何彌補這些安全html' target='_blank'>系統安全問題，及時修改安全策略，以保證系統始終處于最佳安全狀態。


基準安全分析器的功能


基準安全分析器能夠在運行 Windows NT 4.0，Windows 2000、Windows XP專業版 和 Windows XP 家庭版的機器上掃描。它能夠檢查：

1.Windows 操作系統安全漏洞

對于運行一個安全的系統來說，一個特別重要的要素是保持使用最新的安全修補程序。微軟公司會經常發布一些安全修補程序，那么用戶怎么知道哪些修補程序已經應用到您的系統中了呢？基準安全掃描器就可以做到這點，更為重要的是，它還能幫你分析出哪些還沒有應用。

基準安全分析器將掃描 Windows 操作系統（Windows NT 4、Windows 2000、Windows XP）中的安全問題，如“來賓”帳戶狀態、文件系統類型、可用的文件共享、Administrators 組的成員等。檢查的結果以安全報告的形式提供給用戶，在報告中還帶有關于修復所發現的任何問題的操作說明。

基準安全分析器檢查Windows 操作系統安全的內容如下：

● 檢查將確定并列出屬于Local Administrators 組的用戶帳戶；

● 檢查將確定在被掃描的計算機上是否啟用了審核；

● 檢查將確定在被掃描的計算機上是否啟用了“自動登錄”功能；

● 檢查是否有不必要的服務；

● 檢查將確定正在接受掃描的計算機是否為一個域控制器；

● 檢查將確定在每一個硬盤上使用的是哪一種文件系統，以確保它是 NTFS 文件系統；

● 檢查將確定在被掃描的計算機上是否啟用了內置的來賓帳戶；

● 檢查將找出使用了空白密碼或簡單密碼的所有本地用戶帳戶；

● 檢查將列出被掃描計算機上的每一個本地用戶當前采用的和建議的 IE 區域安全設置；

● 檢查將確定在被掃描的計算機上運行的是哪一個操作系統；

● 檢查將確定是否有本地用戶帳戶設置了永不過期的密碼；

● 檢查將確定被掃描的計算機上是否使用了 RestrictAnonymous 注冊表項來限制匿名連接Service Pack 和即時修復程序。

IIS的安全分析

基準安全分析器將掃描 IIS 4.0 和 5.0 中的安全問題，如機器上出現的示例應用程序和某些虛擬目錄。該工具還將檢查在機器上是否運行了IIS鎖定工具，該工具可以幫助管理員配置和保護他們的IIS服務器的安全。關于每一個 IIS 掃描結果的說明都會顯示在安全報告中，并且帶有關于修復發現的任何問題的操作說明。

基準安全分析器的IIS安全分析功能將：

● 檢查將確定 MSADC（示例數據訪問腳本）和腳本虛擬目錄是否已安裝在被掃描的 Internet 信息服務 (IIS) 計算機上。

● 檢查將確定 IISADMPWD 目錄是否已安裝在被掃描的計算機上。

● 檢查將確定 Internet 信息服務 (IIS) 是否在一個作為域控制器的系統上運行；

● 檢查將確定 IIS 鎖定工具的 2.1 版本（Microsoft Security Tool Kit 的一部分）是否已經在被掃描的計算機上運行

● 檢查將確定 Internet 信息服務 (IIS) 日志記錄是否已啟用，以及 W3C 擴展日志文件格式是否已使用

● 一檢查將確定在被掃描的計算機上是否啟用了 ASPEnableParentPaths 設置。

● 檢查將確定下列 IIS 示例文件目錄是否安裝在計算機上：

Inetpubiissamples

Winnthelpiishelp

Program Filescommon filessystemmsadc SQL Server安全分析

基準安全分析器將掃描 SQL Server 7.0 和 SQL Server 2000 中的安全問題，如身份驗證模式的類型、sa 帳戶密碼狀態，以及 SQL 服務帳戶成員身份。關于每一個 SQL Server掃描結果的說明都顯示在安全報告中，并帶有關于修復發現的任何問題的操作說明。

基準安全分析器的SQL Server安全分析功能將：

● 檢查將確定 Sysadmin 角色的成員的數量，并將結果顯示在安全報告中。

● 檢查將確定是否有本地 SQL Server 帳戶采用了簡單密碼（如空白密碼）。

● 檢查將確定被掃描的 SQL Server 上使用的身份驗證模式。

● 檢查將驗證下列 SQL Server 目錄是否都將訪問權只限制到 SQL 服務帳戶和本地 Administrators

● 檢查將確定 SQL Server 7.0 和 SQL Server 2000 sa 帳戶密碼是否以明文形式寫到 %temp%sqlstp.log 和 %temp%setup.iss 文件中。

● 這一檢查將確定 SQL Server Guest 帳戶是否具有訪問數據庫（Master、tempdb 和 msdb 除外）的權限。

● 檢查將確定 SQL Server 是否在一個擔任域控制器的系統上運行。

● 檢查將確保 Everyone 組對下列注冊表項的訪問權被限制為讀取權限：

HKLMSoftwareMicrosoftMicrosoft SQL Server

HKLMSoftwareMicrosoftMSSQLServer

如果 Everyone 組對這些注冊表項的訪問權限高于讀取權限，那么這種情況將在安全掃描報告中被標記為嚴重安全漏洞。

● 檢查將確定 SQL Server 服務帳戶在被掃描的計算機上是否為本地或 Domain Administrators 組的成員，或者是否有 SQL Server 服務帳戶在 LocalSystem 上下文中運行。

 

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。