首页 理论教育 使用MBSA检测系统漏洞,轻松发现安全隐患

使用MBSA检测系统漏洞,轻松发现安全隐患

时间:2023-10-17 理论教育 版权反馈
【摘要】:MBSA将扫描基于Windows的计算机并检查操作系统和已安装的其他组件,以发现安全方面的配置错误,并通过推荐的安全更新及时进行修补。使用MBSAV2.2对系统漏洞进行安全分析之前,先要对MBSA进行安装设置,具体的操作步骤如下。STEP01:运行MBSAV2.2STEP02:输入检测的计算机IP地址提示要想扫描一台计算机,必须具有该计算机的管理员访问权限才行。

使用MBSA检测系统漏洞,轻松发现安全隐患

Microsoft基准安全分析器(Microsoft Baseline Security Analyzer,MBSA)允许用户扫描一台或多台基于Windows的计算机,以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机并检查操作系统和已安装的其他组件(如IIS和SQLServer),以发现安全方面的配置错误,并通过推荐的安全更新及时进行修补。

1.MBSA的安装设置

MBSA可以执行对Windows系统的本地和远程扫描,可以扫描错过的安全升级补丁以及在Microsoft Update上发布的服务包。使用MBSAV2.2对系统漏洞进行安全分析之前,先要对MBSA进行安装设置,具体的操作步骤如下。

STEP01:安装向导

STEP02:查看安装许可协议

STEP03:选择安装位置

STEP04:开始安装

STEP05:正在安装

STEP06:MBSA安装

2.检测单台计算机

单台计算机模式最典型的情况是“自扫描”,也就是扫描本地计算机。扫描单台计算机的具体操作步骤如下。(www.xing528.com)

STEP01:运行MBSAV2.2

STEP02:输入检测的计算机IP地址

提示

要想扫描一台计算机,必须具有该计算机的管理员访问权限才行。在“Which computer do you want to scan?”界面中有许多复选框。其中涉及选择要扫描检测的项目,包括Windows系统本身、IIS和SQL等相关选项,即MBSA的3大主要功能。根据所检测的计算机系统中所安装的程序系统和实际需求来确定。如果要形成检测结果报告文件,则在“Security report name”文本框中输入报告文件名称。

STEP03:开始检测

STEP04:检测完成

STEP05:查看安全报告内容

在报告中,存在严重安全隐患的以红色“×”显示,中等级别的则以黄色“×”显示。用户还可单击“How to correct this”链接得知如何纠正这些不正当设置。在检测结果中,第一项“Security Updates”(严重隐患)是说用户存在安全更新的问题。

3.检测多台计算机

多台计算机模式是对某一个IP地址段或整个域进行扫描。只需单击左侧“Microsoft Baseline Security Analyzer”栏目下方的“Scan multiple computers”按钮,即可指定要检测的多台计算机。扫描的范围可通过在“Domain name”文本框中输入这些计算机所在的域来确定,这样则检测相应域中所有计算机;也可通过在“IP address range”栏中输入IP地址段的起始IP地址和终止IP地址来确定,这样只检测IP地址范围内的计算机。单击“Start Scan”按钮,同样可以开始检测。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈