第二章 Windows 2000安全配置常识.ppt

第二章 Windows安全配置常识
Windows漏洞检测
Windows系统的“漏洞”就像它的GUI(图形用户界面)一样“举世闻名”,几乎每个星期都有新的漏洞被发现。这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行大肆破坏。虽然微软会及时发布修补程序,但是发布时间是随机的,而且这些漏洞会因Windows软件版本的不同而发生变化,这就使得完全修补所有漏洞成为每个Windows用户的头号难题。
解决这个难题的简单方法就是:利用特定的软件对Windows系统进行扫描,检查是否存在漏洞,哪些方面存在漏洞?以便及时修补。
微软开发的免费软件─MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析器)是进行桌面系统的漏洞扫描,分析系统安全配置,并形成相关报表的非常实用的软件。通过这个软件可以分别检查Windows漏洞、弱口令、IIS漏洞、SQL漏洞,以及检测安全升级等。
软件下载:在微软的官方网站上可以下载到最新版的MBSA,而且只要按照“安装向导”的提示操作即可完成安装过程。 hnet/security/tools/
一、方法步骤:
1. 启动MBSA
安装完成后,依次单击“开始”--“程序”--“Microsoft Baseline Security Analyzer ”程序项(或双击“桌面”上的“Microsoft Baseline Security Analyzer ”快捷图标),就可弹出MBSA的主窗口。如图2-1所示
图2-1 Microsoft Baseline Security Analyzer 界面
puter链接开始扫描,界面如图2-2
图2-2 参数设置界面
参数设置: (1)设定要扫描的对象告诉MBSA要扫描的计算机是扫描成功的基础。MBSA提供两种方法: 方法1:puter name”文本框中输入计算机名称,格式为“工作组名\计算机名”。默认情况下,MBSA会显示运行MBSA的计算机的名称,如图2-2所示,“WORKGROUP”是运行MBSA的计算机所属的工作组名称,“USER-244D57E9D7”是计算机名称。
方法2:在“IP address”文本框中输入计算机的IP地址。 在此文本框中允许输入在同一个网段中的任意IP地址,但不能输入跨网段的IP,puter not found.”(计算机没有找到)的信息。
(2)设定安全报告的名称格式
每次扫描成功后,MBSA会将扫描结果以“安全报告”的形式自动地保存起来。MBSA允许用户自行定义安全报告的文件名格式,只要在“Security report name”文本框中输入文件格式即可。
MBSA提供两种默认的名称格式:“%D% - %C% (%T%)”(域名-计算机名(日期戳))和“%D% - %IP% (%T%)”(域名-IP地址(日期戳))。
(3)设定扫描中要检测的项目
MBSA允许检测包括Office、IIS等在内的多种微软软件产品的漏洞。在默认情况下,无论计算机是否安装了以上软件,MBSA都要检测计算机上是否存在以上软件的漏洞。这不但浪费扫描时间,而且影响扫描速度。用户可以根据自身情况进行选择,对于一些没有安装的软件可以不选,例如:若没有安装SQL Server,则可不选中“Check for SQL vulnerabilities”复选项,这样能缩短扫描时间,提高扫描速度。
(4)设定安全漏洞清单的下载途径 MBSA的工作原理是:以一份包含了所有已发现的漏洞的详细信息(如:什么软件隐含漏洞、漏洞存在的具体位置、漏洞的严重级别等)的安全漏洞清单为蓝本,全面扫描计算机,将计算机上安装的所有软件与安全漏洞清单进行对比。如果发现某个漏洞,MBSA就会将其写入到安全报告中。
因此,要想让MBSA准确地检测出计算机上是否存在漏洞,安全漏洞清单的内容是否是最新的就至关重要了。
由于新的漏洞不断被发现,所以我们要像更新防病毒软件的病毒库一样,及时更新安全漏洞清单。MBSA提供了两种更新方法: