安装完Windows操作系统之后还有装很多补丁程序,并且以后每个月随着新的安全漏洞的发现,又有很多新的补丁程序要安装。怎样才能知道自己是否漏掉重要的更新,或者怎样知道自己系统的安全性到底怎样?今天要介绍的就是这样一个免费的助手,微软的基准安全分析器(Microsoft Baseline Security Analyzer,下文统一简称为MBSA)。
该软件可以运行在Windows 2000/XP/2003上,可以检测本地机器或者远程机器的安全状况,其中包括了Windows NT/2000/XP/2003和Office 2000/XP/2003产品的补丁安装、Windows的账户信息、IE的安全、IIS 4.0/5.0/5.1/6.0和SQL7.0/2000等后台服务的安全状况,以及针对各种问题如何正确解决。
软件的使用是很简单的,我们分别以个人用户一次扫描一台计算机和扫描多台计算机为例进行说明。
单机扫描
MBSA的运行界面如图1,我们点击“Scan a computer(扫描一台计算机)”,接下来的界面可以自定义扫描的详细细节,例如可以用指定机器名或者IP地址的方法选择扫描哪台计算机,因为我们要扫描的是本机,因此默认的设置即可。另外还可以选择只扫描Windows漏洞、弱密码、IIS漏洞、SQL漏洞、安全更新中的一种或者几种,安全起见我们就是用默认设置,所有扫描选项都选中。设置完成后点击“Start scan(开始扫描)”。
稍等片刻,待扫描完成后详细的结果会显示出来。扫描结果是按照扫描的类别分开的,例如Windows的扫描结果如图2。图中可以看出,对于有问题的部分MBSA会用红色的叉标示出来,而没问题的部分则会显示为绿色的对勾。我们的扫描结果可以看出,因为有硬盘分区不是NTFS文件系统,因此这是一种不安全的隐患。点击“What was scaned”可以看到该项目扫描了哪些问题;“Result details”则显示了扫描的详细结果;“How to correct this”则显示了如何纠正相应的错误。例如针对文件系统的错误,点击“How to correct this”后系统会告诉操作者怎样用convert.exe程序把FAT32文件系统的分区转换为NTFS文件系统。当你把这里所有的错误都根据MBSA的建议纠正过后,可以重新运行MBSA扫描一下本机,如果再次检查没有发现错误那就证明系统处于比较安全的情况下了。
网络扫描
在局域网环境中,管理员如果分别在每台计算机上运行该工具就很麻烦了,幸好MBSA允许管理员在一台计算机上对其他的所有计算机同时进行扫描,而MBSA最多也支持同时扫描10000台计算机。
同样是回到主界面,点击“Scan more than one computer(扫描一台以上的计算机)”,然后可以看到图3的界面。在这里,我们可以指定扫描一个域,或者选择扫描某一IP地址段,同样还可以选择要扫描的项目。另外,如果你的局域网中有SUS服务器(《电脑迷》2003年11月号曾经介绍过),还可以在这里选择使用一个SUS服务器,这样MBSA扫描过程中所需的更新内容将会从SUS服务器下载,而不是到微软的网站去下载。
稍等片刻后(如果你要扫描的计算机数量非常多,那需要的时间可能会非常长)扫描的结果仍然会像之前扫描一台计算机那样列出来,我们只要解决所有红色叉代表的问题即可。因为大体步骤类似,因此这里不再多说。
MBSA的离线使用
在不方便上网的时候我们还可以离线使用MBSA。首先在http://go.microsoft.com/fwlink/?LinkId=18922
上下载检测的数据库文件,然后把下载的文件保存在硬盘的\Program Files\Microsoft Baseline Security Analyzer文件夹下,这时使用MBSA的时候就可以不上网了。要注意的是这个数据库文件是动态更新的,建议在做离线检测前先要下载最新版本的数据库,这样才能找出系统中最新的漏洞。
疑难杂症
MBSA的使用是很简单的,不过如果你的条件不足可能还会遇到各种问题。首先,对于扫描本地计算机:你需要有最新版的MSXML 解释器,这个东西可以在这里免费下载:http://go.microsoft.com/fwlink/?LinkId=16533 ;扫描的人必须拥有管理员权限;
对于通过网络被扫描的那些计算机,除了以上条件外,还需要满足:
Windows XP,禁用简单文件共享;
Remote Registry服务、文件和打印机共享必须启用;
系统默认的管理共享没有被禁用;
如果安装了网络防火墙请将TCP端口139和445打开;
另外对远程计算机进行扫描的人必须拥有这些机器的本地管理员权限。对于有域控制器的局域网,使用域管理员权限的账号即可对域中所有电脑进行扫描。
在MBSA的帮助下,系统的大部分已知漏洞都可以解决,不过安全永远都不是绝对的,因为还有很多未知的系统漏洞,或者由于用户的不规范操作造成的安全隐患,这些问题随时都在威胁系统和数据的安全,所以千万不能因为使用了MBSA而麻痹大意或者放松警惕性。希望大家的系统和数据能够更加安全!
(DVOL本文转自:中国DV传媒 http://www.dvol.cn)
