微軟推出的MBSA(Microsoft Baseline Security Analyzer)是是一個強大的系統檢測工具,該
軟件包含大部分的微軟軟件檢測器,除了檢測漏洞之外,還提供了詳細的解決方案以及補丁
下載地址,使用非常方便!
1.漏洞檢測
下載安裝後,首先以管理員身份登陸系統,然後運行該軟件。
從上圖可以看到,主界面共有三個選項:「Scan a computer」(掃瞄一台
電腦)、「Scan more than one computer」(掃瞄幾台電腦)、「View existing security reports」(查看安全報告),其中「View existing security reports」選項在第一次運行時由於沒有檢測過而呈灰色不可用狀態。我們這裡以掃瞄一台電腦為例介紹其設置方法。
首先點擊「Scan a computer」,在彈出的窗口中有很多設置選項,這裡是進行檢測的關鍵設置。
在「Computer name」 和「IP address」 中輸入計算機名和IP地址,默認是本機,所以檢測本機你也可以保持默認設置。「Security report name」中是安全檢測報告的文件名,你可以自由設置。接下來你還可以根據需要勾選相應的檢測選項:「Check for Windows vulnerabilities」(檢測Windows系統漏洞)、「Check for weak passwords」(檢測弱口令) 、「Check for IIS vulnerabilities」(檢測IIS服務器漏洞)、「Check for SQL vulnerabilities」(檢測SQL Server漏洞)、「Check for security updates」 (檢測系統是否有安全更新程序)。設置完畢後,只要點擊窗口下方的「Start scan」按鈕即可進行檢測了。
這些選項默認是全部勾選的,如果你的機器沒有用作服務器,那麼「Check for IIS vulnerabilities」、「Check for SQL vulnerabilities」建議不要勾選!
2.查看檢測報告
很快你就可以看到檢測結果,其中顯示為「X」的表示存在漏洞或者有更新補丁沒有安裝,當然,顯示為「√」表示沒有任何安全問題。
在「Windows Scan Results」中,我們可以看到有以下多方面的安全檢測:「File System」(檢測是否使用的NTFS文件系統)、「Windows Firewall」(是否開啟防火牆)、「Local Account Password Test」(檢測帳戶密碼是否為簡單密碼)、「Automatic Updates」(是否開啟自動更新)、「Guest Account」(是否打開GUEST帳戶)、「Restrict Anonymous」(是否允許匿名登陸系統)、「Administrators」(是否有多個管理員帳戶) 等,如果你的機器是在局域網中,還會檢測是否自動登陸域以及密碼是否有效等。檢測出存在的漏洞後,你就可以通過手動或者其他方式來進行修復,是你安全檢測的好幫手!
此外,該軟件還可以檢測OFFICE、SQL Server的安全以及其他一些系統安全更新程序,如果有更新補丁,則可以直接通過選項下面的「Updates」按鈕來進行升級安裝!
