MBSA——网管的安全助手
发布:admin | 发布时间: 2010年2月11日Windows服务器管理员们一直在关注系统安全和补丁更新的问题,如何更合理的安装补丁也是系统维护的重要组成部分,本文就介绍一个微软的官方安全工具,无论个人还是网管都可以使用它来更好的检测系统存在的漏洞和安全隐患。
MBSA主要功能
作为一名Windows服务器网管,不可避免的需要对操作系统软件进行安全性维护,但是现代软件系统特别是系统软件的复杂程度远远超出了一般网络维护人员的知识范畴。因此为了能够让Windows系统以及微软主要的企业级软件能被用户正确的使用,微软发布了MBSA(Microsoft Baseline Security Analyzer)来协助中小企业的网管对服务器进行安全维护。
MBSA包括了一个图形化程序(mbsa.exe)和命令行界程序(mbsacli.exe),可以执行对Windows系统的本地和远程扫描。MBSA可以运行在Windows Server 2000/XP/2003/Vista/2008系统平台上,并且将扫描在如下产品及以后版本中的常见安全错误配置:SQL Server 2000、Office XP、Exchange Server 2000以及所有的Windows组件,例如MSXML、MDAC、Windows Media Player和Outlook Express/Windows Mail等。MBSA同样可以扫描错过的安全升级补丁已经Microsoft Update上发布的服务包。
使用MBSA
MBSA安装
MBSA使用了标准的微软的安装包发布,可以在http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en下载最新2.1版本,目前仅提供了英语等西文版本,亚洲语言版仅提供了日文版,因此在实际安装使用过程中建议使用英语版。
下载最新版本的MBSA后只要双击安装包就可以自动安装了,过程比较简单这里不再详述。
MBSA使用
安装好MBSA后桌面上会有图形界面版本的软件快捷方式,直接双击后就能打开图形化程序界面。
MBSA可以对本地计算机进行扫描也可以对多台计算机进行批量扫描,单击“Scan a computer”链接可以打开扫描配置界面。
在单机扫描配置中,可以使用IP地址指明需要扫描的计算机,如果扫描本地计算机那么可以不用输入IP地址。在单机扫描配置中可以设置输出报告名称格式(Security report name),还可以根据需要选择扫描的内容,如图 2的扫描配置中除了SQL Server和WSUS不进行扫描外,其他的IIS和弱密码等项目都进行扫描。需要注意到是如果要进行远程扫描,那么需要获得远程主机的Administrator访问权限
图形界面程序扫描完毕后会给出安全扫描报告。报告中通过不同的图标和简短的描述文字说明了系统扫描的问题,通过单击页面中的“What was scanned”和“Result details”可以详细的现实扫描的内容和扫描结果。
批量扫描和单机扫描的使用方法是一样的,只不过在设置扫描主机的地方使用了IP地址域来指明扫描主机的范围,和单机扫描一样由于是运程扫描所以需要远程系统的Administrator访问权限。
MBSA使用技巧
MBSA虽然给Windows服务器管理员提供了一个图形化的操作界面,但是在实际使用中可能还有一些问题,这些就需要一些小的技巧来配置使用了。
1. 远程账户信息录入
MBSA和很多微软的产品一样,主要是针对Windows网络设计的,远程访问的时候最好能在活动目录环境中,这样可以避免账户访问权限的一些问题。但是实际上很多Windows服务器在使用的时候并没有启用活动目录功能,因此进行运程扫描甚至是批量扫描时候如何设置远程Windows登录账户就比较麻烦。解决方式是使用Windows Server 2003作为MBSA安装计算机,那么可以方便配置远程主机登录账号,具体方法是打开控制面板中的“存储用户名和密码”程序,在程序界面中就可以方便的添加账户信息了。
2. 快速查找解决方案
使用MBSA可以快速的检查出系统存在的安全隐患,可如何找到解决方案呢?由于很多的安全隐患具有普遍性,因此微软已经提供在http://technet.microsoft.com/zh-cn/security/cc184922(en-us).aspx提供了FAQ,打开页面后,只要使用Ctrl+F进行搜索问题的标题,大多数的问题都可以得到圆满的解答。
3. 自定义输出报告
MBSA在程序的设计上使用了XML和XSLT技术对结果数据进行格式显示,因此对于熟悉以上技术的网管可以直接打开MBSA的安装目录,修改相关的XSL文件,如主报表可以修改report.xsl文件。另外还可以使用CLI版本的MBSA自定义输出,具体使用参数可以参考MBSA安装目录下的安装文档。
文章如转载,请注明转载自:http://www.5iadmin.com/post/283.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
