1)MBSA的运行界面,如图5-30所示。
2)单击“Scan a computer(扫描一台计算机)”按钮。
3)接下来的界面可以自定义扫描的详细选项,如图5-31所示。例如可以用指定机器名或者IP地址的方法选择扫描哪台计算机,因为要扫描的是本机,因此默认设置即可。另外还可以选择只扫描Windows漏洞、弱密码、IIS漏洞、SQL漏洞、安全更新中的一种或者几种,为安全起见使用默认设置,即所有扫描选项都选中。
图5-30 MBSA的运行界面
图5-31 自定义扫描选项
4)设置完成后单击“Start scan(开始扫描)”进入扫描界面,如图5-32所示。
5)待扫描完成后详细的结果会显示出来,如图5-33所示。
图5-32 扫描界面
图5-33 详细扫描结果
6)扫描结果是按照扫描的类别分开的。从图5-33中可以看出,对于有问题的部分MBSA会用红色的叉标示出来,而没问题的部分则会显示为绿色的对勾。从图5-34中的扫描结果可以看出,因为有硬盘分区不是NTFS文件系统,因此这是一种不安全的隐患。
7)单击“What was scaned”可以看到该项目扫描了哪些问题,如图5-35所示。
图5-34 针对Windows的扫描结果
图5-35 扫描的问题
8)“Result details”则显示了扫描的详细结果,如图5-36所示。(www.xing528.com)
9)在扫描结果中如果出现了“How to correct this”则表明系统或者应用存在安全问题,需要根据实际情况进行修补,单击“How to correct this”链接,进入具体的修复建议界面,如图5-37所示,在该页面中会给出详细的纠正步骤或者方法。
图5-36 扫描的详细结果
图5-37 如何纠正相应的错误
例如针对文件系统的错误,单击“How to correct this”后系统会告诉操作者怎样用con-vert.exe程序把FAT32文件系统的分区转换为NTFS文件系统。当把这里所有的错误都根据MBSA的建议纠正过后,可以重新运行MBSA扫描一下本机,如果再次检查没有发现错误,那就证明系统处于比较安全的情况。
2.分析网络中多台计算机系统安全漏洞
在局域网环境中,MBSA允许管理员在一台计算机上对其他的所有计算机同时进行扫描,而MBSA最多支持同时扫描10000台计算机。
回到主界面,单击“Scan more than one computer(扫描一台以上的计算机)”后可以看到如图5-38所示的界面。在这里,可以指定扫描一个域,或者选择扫描某一IP地址段,同样还可以选择要扫描的项目。另外,如果局域网中有SUS服务器,还可以在这里选择使用一个SUS服务器,这样MBSA扫描过程中所需的更新内容将会从SUS服务器下载,而不是到微软的网站去下载。
图5-38 网络扫描的项目设置
稍等片刻后(如果要扫描的计算机数量非常多,那需要的时间可能会非常长),扫描的结果仍然会像之前扫描一台计算机那样列出来,只要解决所有红色叉代表的问题即可。
3.离线使用MBSA分析计算机系统安全漏洞
1)在不方便上网的时候还可以离线使用MBSA。
2)首先在微软网站上下载检测的数据库文件“WSUSSCAN.CAB”,然后把下载的文件保存在硬盘的\Program Files\Microsoft Baseline Security Analyzer文件夹下,这时使用MBSA的时候就可以不上网了。注意:这个数据库文件是动态更新的,建议在做离线检测前先要下载最新版本的数据库,这样才能找出系统中最新的漏洞。
4.MBSA使用常见问题
MBSA的使用是很简单的,不过如果个人PC机的条件不足可能还会遇到各种问题。
1)首先,对于扫描本地计算机需要最新版的MSXML解释器,扫描的人必须拥有管理员权限;
2)对于通过网络被扫描的那些计算机,除了以上条件外,还需要满足:WindowsXP,禁用简单文件共享;Remote Registry服务、文件和打印机共享必须启用;系统默认的管理共享没有被禁用;如果安装了网络防火墙请将TCP端口139和445打开;另外对远程计算机进行扫描的人必须拥有这些机器的本地管理员权限。对于有域控制器的局域网,使用域管理员权限的账号即可对域中所有计算机进行扫描。在MBSA的帮助下,系统的大部分已知漏洞都可以解决,不过安全永远都不是绝对的,因为还有很多未知的系统漏洞,或者由于用户的不规范操作造成的安全隐患,这些问题随时都在威胁系统和数据的安全,所以不能因为使用了MBSA而放松警惕。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
