安装完Windows操作系统的后还有装很多补丁并且以后每个月随着新安全漏洞发现又有很多新补丁要安装怎样才能知道自己是否漏掉重要更新或者怎样知道自己系统安全性到底怎样?今天要介绍就是这样个免费助手微软基准安全分析器(Microsoft Baseline Security Analyzer下文统简称为MBSA)

　　该软件Software可以运行在Windows 2000/XP/2003上可以检测本地机器或者远程机器安全状况其中包括了Windows NT/2000/XP/2003和Office 2000/XP/2003产品补丁安装、Windows账户信息、IE安全、IIS 4.0/5.0/5.1/6.0和SQL7.0/2000等后台服务安全状况以及针对各种问题如何正确解决

　　软件Software使用是很简单我们分别以个人用户次扫描台计算机和扫描多台计算机为例进行介绍说明

　　单机扫描

　　MBSA运行界面如图1我们点击“Scan a computer(扫描台计算机)”接下来界面可以自定义扫描详细细节例如可以用指定机器名或者IP地址思路方法选择扫描哪台计算机我们要扫描是本机因此默认设置即可另外还可以选择只扫描Windows漏洞、弱密码、IIS漏洞、SQL漏洞、安全更新中种或者几种安全起见我们就是用默认设置所有扫描选项都选中设置完成后点击“Start scan(开始扫描)”



　　稍等片刻待扫描完成后详细结果会显示出来扫描结果是按照扫描类别分开例如Windows扫描结果如图2图中可以看出对于有问题部分MBSA会用红色叉标示出来而没问题部分则会显示为绿色对勾我们扫描结果可以看出有硬盘分区不是NTFS文件系统因此这是种不安全隐患点击“What was scaned”可以看到该项目扫描了哪些问题;“Result details”则显示了扫描详细结果;“How to correct this”则显示了如何纠正相应例如针对文件系统点击“How to correct this”后系统会告诉操作者怎样用convert.exe把FAT32文件系统分区转换为NTFS文件系统当你把这里所有都根据MBSA建议纠正过后可以重新运行MBSA扫描下本机如果再次检查没有发现那就证明系统处于比较安全情况下了



　　网络扫描



　　在局域网环境中管理员如果分别在每台计算机上运行该工具就很麻烦了幸好MBSA允许管理员在台计算机上对其他所有计算机同时进行扫描而MBSA最多也支持同时扫描10000台计算机

　　同样是回到主界面点击“Scan more than _disibledevent=>服务器还可以在这里选择使用个SUS服务器这样MBSA扫描过程中所需更新内容将会从SUS服务器下载而不是到微软网站WebSite去下载



　　稍等片刻后(如果你要扫描计算机数量非常多那需要时间可能会非常长)扫描结果仍然会像的前扫描台计算机那样列出来我们只要解决所有红色叉代表问题即可大体步骤类似因此这里不再多说

　　MBSA离线使用

　　在不方便上网时候我们还可以离线使用MBSA首先在http://go.microsoft.com/fwlink/?LinkId=18922上下载检测数据库文件然后把下载文件保存在硬盘\Program Files\Microsoft Baseline Security Analyzer文件夹下这时使用MBSA时候就可以不上网了要注意是这个数据库文件是动态更新建议在做离线检测前先要下载最新版本数据库这样才能找出系统中最新漏洞

　　疑难杂症

　　MBSA使用是很简单不过如果你条件不足可能还会遇到各种问题首先对于扫描本地计算机:

　　你需要有最新版MSXML 解释器这个东西可以在这里免费下载:

　　http://go.microsoft.com/fwlink/?LinkId=16533;

　　扫描人必须拥有管理员权限;

　　对于通过网络被扫描那些计算机除了以上条件外还需要满足:

　　Windows XP禁用简单文件共享;

　　Remote Registry服务、文件和打印机共享必须启用;

　　系统默认管理共享没有被禁用;

　　如果安装了网络防火墙请将TCP端口139和445打开;

　　另外对远程计算机进行扫描人必须拥有这些机器本地管理员权限对于有域控制器局域网使用域管理员权限账号即可对域中所有电脑进行扫描

　　在MBSA帮助下系统大部分已知漏洞都可以解决不过安全永远都不是绝对还有很多未知系统漏洞或者由于用户不规范标准操作造成安全隐患这些问题随时都在威胁系统和数据安全所以千万不能使用了MBSA而麻痹大意或者放松警惕性希望大家系统和数据能够更加安全!

上篇文章: 推荐:IE加密文本文件新体验

下篇文章: “迷你”代理服务器 轻松聊天玩游戏