巧用MBSA检查和加固个人计算机
微软基线安全分析器（Microsoft Baseline Security Analyzer ，以下简称MBSA) 是一个简单易用的工具，可帮助中小型企业根据 Microsoft的安全性建议确定其安全性状态，并根据结果提供具体的修正指南。使用 MBSA检测常见的安全性错误配置和计算机系统遗漏的安全性更新，改善安全性管理流程。
MBSA 构建于Windows Update代理和 Microsoft Update 基础结构之上，因此可确保与其他 Microsoft 管理产品保持一致，这些产品包括 Microsoft Update (MU)、Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager (SCCM) 2007 以及 Small Business Server (SBS)。MBSA 广为众多领先的第三方安全性供应商和安全性审核员所使用，此工具平均每周扫描三百多万台计算机。目前已经停止对2.01版本以下的MBSA，有关最新版本2.0的更多信息，感兴趣的朋友可以访问以下地址：。使用MBSA有三个方面的好处：&&&
第一，可以通过扫描系统来评估系统的安全性，微软自家的东西，用来检测之家产品的安全，融合性应该是最好的。&&&
第二，绕过微软的有关补丁下载中有关验证问题。MBSA扫描结束后会直接给出补丁的下载地址。
第三，使用它来纠正在系统中运行的IIS等应用的安全管理等方面的错误或者。MBSA扫描结果中会给出纠正的详细措施，可以很容易的进行纠正，使系统更加安全。
第四，可以对Windows 2000以及NT的操作系统进行补丁更新，目前基本很少能够找到有关Windows 2000以及NT操作系统更新的直接地址。
总之使用MBSA比使用第三方漏洞检测工具更安全、更方便和更高效。下面就是如何具体应用MBSA来检测和加固个人计算机进行介绍。
一、实验准备和环境
1.下载MBSA&&&
MBSA目前的最新版本是2.1，它分为X64和X86两种机器使用软件版本，其中又分为德语、日语、英语和法语共四种语言，在下载时一定要注意，对于X86对应下载“MBSASetup-x86-EN.msi”即可。
2.安装MBSA
MBSA的安装很简单，跟正常软件的安装一样，按照提示进行即可。
3.实验环境&
本次实验环境为Windows XP，安装了一些普通的应用工具，并做过一些简单的加固，使用第三方工具360等修补了系统中的安全漏洞。
二、使用MBSA来检测和加固系统
1.运行MBSA&&
单击“开始”－“程序”－“Microsoft Baseline Security Analyzer 2.1”打开Microsoft Baseline Security Analyzer 2.1程序主界面，如图1所示。&
图1 Microsoft Baseline Security Analyzer 2.1程序运行主界面
在MBSA主程序中有三大主要功能：
（1）Scan a computer：使用计算机名称或者IP地址来检测单台计算机，适用于检测本机或者网络中的单台计算机。
（2）Scan multiple computers：使用域名或者IP地址范围来检测多台计算机。
（3）View existing security scan reports：查看已经检测过的安全报告。
2.设置单机MBSA扫描选项单击“Scan a computer”，接着会出现一个扫描设置的窗口，如图2所示，如果仅仅是针对本机就不用设置“Computer name”和“IP address”，MNSA会自动获取本机的计算机名称，例如在本例中扫描的计算机名称为“WORKGROUPSIMEON”，如果是要扫描网络中的计算机，则需要在“IP address”中输入欲扫描的IP地址。在MBSA扫描选项中，默认会自动命名一个安全扫描报告名称（%D% - %C% (%T%)），即“Security report name”，该名称按照“域名-计算机名称（扫描时间）”进行命名，用户也可以输入一个自定义的名称来保存扫描的安全报告。然后选择“Options”中的前四个安全检测选项。&
图2 设置MBSA扫描选项
说明：&& （1）在“Options”中有五个选项:&& &
Check for Windows administrative vulnerabilities：检测Windows管理方面的漏洞。&
Check for weak passwords：检测弱口令。&
Check for IIS administrative vulnerabilities：检测IIS管理方面的漏洞，如果计算机提供Web服务，则可以选择，在本例中由于是Windows Xp系统，一般情况都没有安装IIS，因此可以不选择。&
Check for SQL administrative vulnerabilities检测SQL程序设置等方面的漏洞，例如检测是否更新了最新补丁，口令设置等。&
Check for security updates：检测安全更新，主要用于检测系统是否安装微软的补丁，不需要通过微软的正版认证。
前四项是安全检测选项，可根据实际情况选择，最后一项是到微软站点更新安全策略、安全补丁等最新信息，如果不具备联网环境可以不选择。&&
（2）单击“Cancel”按钮后会退回到上一个窗口中。
（3）单击“Scanning Options”可以查看扫描选项的详细说明。&&
（4）如果选择了“Check for security updates”，程序会进行自动更新，如图3所示，在扫描时会等待一段时间，根据网络连接以及更新量大小，有时候等待时间会比较长，直到下载更新信息完毕后才会自动进行安全扫描，在下载过程有可能出现CPU占有率比较高的情况，这是正常的，MBSA将更新下载到本地后需要对程序和策略进行更新，所有占有率会出现比较高的情况。&
图3 程序下载策略等更新
3.扫描漏洞&&&&
在图2中单击“Start Scan”开始扫描，扫描结束后，程序会自动跳转扫描结果窗口，如图4所示，可以查看本次扫描的详细信息。在扫描报告中可以按照“Score(worst first)”和“Score(worst first)”两种方式进行排序显示扫描结果。在扫描结果中主要有“Security Update Scan Results”、“Windows Scan Results”、“Internet Information Services (IIS) Scan Results”、“SQL Server Scan Results”和“Desktop Application Scan Results”五种。&
&<A href="[InstallDir_Channe&&&& 微软安全分析工具MBSA 2.0将测试
微软安全分析工具MBSA 2.0将测试
微软已经在其官方网站发布了一个测试邀请，要求测试人员能参加她的底层安全分析工具MBSA2.0的测试。MBSA 2.0是一个免费的漏洞评估 工具，面向IT专业人员，该工具利用Windows Update Services的基础设施实现安全更新的扫描。
MBSA工具目前可以运行在Windows 2000、Windows XP和Windows Server 2003环境中。该可以检查到Windows 2000、Windows XP、 Windows Server 2003、Internet Information Server (IIS)、 SQL Server、Internet Explorer和Office等软件包中的结构性错误，还可以 检查出Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、Internet Explorer、Office、Exchange Server、Windows Media Player、Microsoft Data Access Components (MDAC)、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server中遗漏的安全更新。
官方并没有透露MBSA2.0的产品细节，但该版本的测试工作已经被安排在5月16日正式开始，预计会一直持续到6月份。
MBSA 2.0测试邀请官方网页：
来源：软件屋
最新系统世界文章
搜索关键词&&&&MBSA安全漏洞检测工具汉化版
&MBSA安全漏洞检测工具汉化版
在众多的漏洞检测工具，Microsoft Baseline Security Analyzer（简称MBSA）是你绝对不能错过的。
MBSA微软安全漏洞检测工具要求在Windows 2000或XP上运行，IE 5.01 以上版本。
MBSA不仅可以对本机进行检测，在拥有管理权限的情况下，还可以扫描局域网或远程的机器。
若举报审核通过，可奖励20下载分
被举报人：
leisuretim
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
您可能还需要
Q.为什么我点的下载下不了，但积分却被扣了
A. 由于下载人数众多，下载服务器做了并发的限制。若发现下载不了，请稍后再试，多次下载是不会重复扣分的。
Q.我的积分不多了，如何获取积分？
A. 获得积分，详细见。
完成任务获取积分。
论坛可用分兑换下载积分。
第一次绑定手机，将获得5个C币，C币可。
关注并绑定CSDNID，送10个下载分
下载资源意味着您已经同意遵守以下协议
资源的所有权益归上传用户所有
未经权益所有人同意，不得将资源中的内容挪作商业或盈利用途
CSDN下载频道仅提供交流平台，并不能对任何下载资源负责
下载资源中如有侵权或不适当内容，
本站不保证本站提供的资源的准确性，安全性和完整性，同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
开发技术下载排行
积分不够下载该资源
如何快速获得积分？
你下载资源过于频繁，请输入验证码
如何快速获得积分？
你已经下载过该资源，再次下载不需要扣除积分
MBSA安全漏洞检测工具汉化版
所需积分：2
剩余积分：0
扫描微信二维码精彩活动、课程更新抢先知
VIP会员，免积分下载
会员到期时间：日
剩余下载次数：1000
VIP服务公告:MBSA：打造系统安全的基线提高系统安全
MBSA：打造系统安全的基线提高系统安全
　　一、适用平台　　微软于2003年6月发布了MBSA 1.1.1，最新的版本是1.2。虽然这个版本的MBSA只能在XP和2K上运行，但它能够远程扫描XP、2K和NT 4.0（MBSA不能扫描Windows Me和9x系统）。　　　　由于各种软件产品的更新格式不兼容，用同一个扫描工具扫描多种软件产品存在一定的困难，在最终形成统一的解决方案之前，许多更新工具只能用于特定的产品，例如Office与Windows的更新方式截然不同。虽然存在这些困难，MBSA仍实现了对多种产品的安全和更新扫描，如表一所示。　　　　　　　二、安装与配制　　MBSA目前没有中文版。它的安装很简单，下载地址是p，下载得到的是一个Windows安装程序包（.msi文件），双击.msi文件开始安装。　　　　默认情况下，安装程序把MBSA安装到\program files\microsoft baseline security analyzer目录。这个目录将包含MBSA的执行文件mbsa.exe和mbsacli.exe，两者分别是MBSA的GUI界面和命令行界面扫描工具；另外还有几个HTTP和XSLT（Extensible Style Language Transformation）模板，MBSA用它们格式化和显示内建的报表；Help子目录提供的文档详细解释了MBSA的每一项扫描功能。　　MBSA的目录下面还有几个配制文本文件，利用这些文件可以定制MBSA的扫描过程和方式。services.txt列出了MBSA需要监视和扫描的服务，默认列出的服务包括MSFTPSVC、TlntSvr、W3SVC和SMTPSVC，如果要让MBSA扫描其他服务，只要把服务的简称加入该文件即可。另一个文本文件noexpireok.txt列出了MBSA不将其视为潜在安全隐患的帐户名称（例如密码设置为永不过期的帐户），MBSA默认不报告IUSR_*和 IWAM_*帐户，修改这个文件可以让MBSA跳过对其他帐户的检查。　　MBSA每次运行时都会尝试从微软网站下载一个mssecure.cab文件，这是一个压缩的XML文件，它列出了所有最近的更新。如果本地网络上有SUS服务器，MBSA可以配制成从SUS下载mssecure.cab文件（而不是从微软下载）――当然，MBSA只能根据它所使用的mssecure.cab文件报告尚未安装的更新。　　　　执行全面的MBSA扫描需要目标系统上的管理员权限。如图一所示，运行mbsa.exe启动MBSA的图形界面的版本，图形界面的优点是简单易用，可以直观地设置要扫描的计算机和扫描类型。设置扫描目标的方法是点击Pick a computer to scan或Pick multiple computers to scan，输入一个IP地址、一个IP地址范围或一个域名。　　　　　图一　　其次是设置扫描选项，例如检查Windows漏洞等，另外还可以指定一个SUS服务器，让MBSA从SUS服务器下载一个软件更新的清单与各目标机器比较；如不指定SUS服务器，MBSA将从微软网站下载软件更新的清单。默认情况下，图形界面的MBSA将执行微软所谓的“基线扫描”，即只扫描和报告Windows Update定义的“关键更新”，而不是扫描和报告所有的安全更新。　　　　三、执行扫描　　在图一中，点击Start scan开始扫描。扫描所需的时间与具体的扫描项目和机器数量有关，例如，在本人的一次测试中，网络上共有16台机器，扫描对象包括各种服务，如IIS、SQL Server、Exchange，总扫描时间约5分钟。　　　　默认情况下，MBSA将安全报告写入\%userprofile%\securityscan文件夹，每一台计算机分别有一个独立的XML格式的报告，每个报告文件的体积约为20 kb。　　　　扫描结束后，点击Pick a security report to view选择并查看安全报告。MBSA允许按计算机名称、IP地址、扫描日期排序报告文件，不过几遍扫描下来，文件夹里面仍会堆积起大量的文件，所以最好及时删除过时的报告。　　　　如果你第一次用MBSA扫描网络，很可能得到一份让人大吃一惊的报告――新安装的系统，无论是Win 2K还是XP，都无法通过MBSA的扫描检查。　　　　如前所述，MBSA不能提供综合性的报告，所有报告都是针对单台机器的。点击一台计算机的名称，MBSA显示出这台机器的安全漏洞和未安装补丁的摘要报告，如图二所示。　　　　　图二　　对于大多数发现的问题，MBSA会提供进一步的详细资料。例如，假设MBSA报告Password Expiration（密码过期）检测没有通过，点击Result details可以看到哪一个帐户的密码被设置为永不过期。另外，What was scanned和How to correct this提供了直接指向MBSA帮助文件的链接，详细解释己发现的问题及解决办法。　　　　MBSA的摘要报告分5个部份，即：Security Update Scan Results（安全更新扫描结果），Windows Scan Results（Windows扫描结果），Internet Information Services Scan Results（IIS扫描结果），SQL Server Scan Results（SQL Server扫描结果），以及Desktop Application Scan Results（桌面应用程序扫描结果）。例如，在Windows Scan Results中，MBSA将非NTFS分区和启用GUEST帐户视为安全隐患，将具体的审核设置、服务状态和共享资源当作附加信息。MBSA将报告被扫描机器的所有共享资源，包括共享级别以及目录的ACL设置。　　　　图形用户界面的MBSA只允许通过名称或IP地址指定一台要扫描的机器，或者通过IP地址范围或域成员关系指定一批要扫描的机器，但是，它不允许按照机器的类型（如服务器/工作站）或名称匹配的方式（如sea*、www*）指定要扫描的机器。MBSA的命令行版本突破了许多诸如此类的局限，不仅提供了丰富、灵活的命令行参数，而且还可以用于命令行脚本。　　　　四、命令行工具　　MBSA的命令行版本支持二种语法结构：一种是MBSA标准的语法结构，一种是模拟另一个补丁检查工具HFNetChk命令行语法的结构。执行Mbsacli /？显示出标准命令行选项的清单，执行Mbsacli /hf /？显示出模拟HFNetChk时的命令行参数。　　　　命令行版MBSA的一个重要优点是可以用于各种脚本环境中，如命令脚本（.BAT或.CMD文件）、WSH脚本（.vbs或.js文件）等，通过脚本调用Mbsacli扫描多个系统或多个网络，或实现对扫描报告的进一步处理。　　　　另外，命令行版MBSA还可以放入任务计划，实现对域或计算机的定期扫描。例如，假设要定期扫描一个特定IP地址范围的子网，检查因配制不当而导致的安全隐患，但不要求扫描软件更新，则命令为：mbsacli /n updates /r 192.168.7.1-192.168.7.254。其中/n参数指示Mbsacli不必执行某项扫描操作，在这里MBSA将不扫描软件更新；/r参数用来指定一个IP地址的范围。假设要扫描某台特定的机器，检查未安装的软件更新，则命令为：mbsacli /n os+sql+iis+passwords /i 192.168.7.10。　　　　为便于在脚本环境和任务计划中使用，mbsacli提供了几个输出过滤和重定向参数，例如“mbsacli -f \\wkstn\logon\scan.txt -c blvu\dc1命令将扫描结果输出到网络共享文件夹\\wkstn\logon\的scan.txt文件。如果要从SUS服务器获取可用的更新清单，只要加上/sus参数，例如：mbsacli /sus //susserver" /i 192.168.7.10。　　　　Mbsacli不象HFNetChk那样向控制台输出详细的扫描报告，它只显示摘要，如图三所示。然而，就象图形用户界面的MBSA一样，Mbsacli也生成XML格式的报告，而且提供了列出和显示这些报告的命令行选项。例如，Mbsacli -l命令将列出当前用户的用户配制文件夹（\%userprofile%\securityscans）下面的所有XML报告，利用“-ld 报表名称”选项可以访问报表。　　
　　图三　　综上所述，虽然MBSA不象SUS之类的产品那样丰富和全面，但却能够迅速地找出系统存在的安全隐患，特别适合个人用户和小型网络环境（如对等网络）使用。
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&404 - File or directory not found.
404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.