使用MBSA检测系统漏洞，轻松发现安全隐患

Microsoft基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）允许用户扫描一台或多台基于Windows的计算机，以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机并检查操作系统和已安装的其他组件（如IIS和SQLServer），以发现安全方面的配置错误，并通过推荐的安全更新及时进行修补。

1.MBSA的安装设置

MBSA可以执行对Windows系统的本地和远程扫描，可以扫描错过的安全升级补丁以及在Microsoft Update上发布的服务包。使用MBSAV2.2对系统漏洞进行安全分析之前，先要对MBSA进行安装设置，具体的操作步骤如下。

STEP01：安装向导

STEP02：查看安装许可协议

STEP03：选择安装位置

STEP04：开始安装

STEP05：正在安装

STEP06：MBSA安装

2.检测单台计算机

单台计算机模式最典型的情况是“自扫描”，也就是扫描本地计算机。扫描单台计算机的具体操作步骤如下。(www.xing528.com)

STEP01：运行MBSAV2.2

STEP02：输入检测的计算机IP地址

提示

要想扫描一台计算机，必须具有该计算机的管理员访问权限才行。在“Which computer do you want to scan？”界面中有许多复选框。其中涉及选择要扫描检测的项目，包括Windows系统本身、IIS和SQL等相关选项，即MBSA的3大主要功能。根据所检测的计算机系统中所安装的程序系统和实际需求来确定。如果要形成检测结果报告文件，则在“Security report name”文本框中输入报告文件名称。

STEP03：开始检测

STEP04：检测完成

STEP05：查看安全报告内容

在报告中，存在严重安全隐患的以红色“×”显示，中等级别的则以黄色“×”显示。用户还可单击“How to correct this”链接得知如何纠正这些不正当设置。在检测结果中，第一项“Security Updates”（严重隐患）是说用户存在安全更新的问题。

3.检测多台计算机

多台计算机模式是对某一个IP地址段或整个域进行扫描。只需单击左侧“Microsoft Baseline Security Analyzer”栏目下方的“Scan multiple computers”按钮，即可指定要检测的多台计算机。扫描的范围可通过在“Domain name”文本框中输入这些计算机所在的域来确定，这样则检测相应域中所有计算机；也可通过在“IP address range”栏中输入IP地址段的起始IP地址和终止IP地址来确定，这样只检测IP地址范围内的计算机。单击“Start Scan”按钮，同样可以开始检测。