巧妙使用微软MBSA系统安全检测工具

    微软推出的MBSA（Microsoft Baseline Security Analyzer）是一个强大的系统检测工具，该软件包含大部分的微软软件检测器，除了检测漏洞之外,还提供了详细的解决方案以及补丁下载地址,使用非常方便！

    1.漏洞检测

    下载安装后，首先以管理员身份登陆系统，然后运行该软件。

图：运行

    从上图可以看到，主界面共有三个选项：“Scan a computer”（扫描一台电脑）、“Scan more than one computer”（扫描几台电脑）、“View existing security reports”（查看安全报告），其中“View existing security reports”选项在第一次运行时由于没有检测过而呈灰色不可用状态。我们这里以扫描一台电脑为例介绍其设置方法。

    首先点击“Scan a computer”，在弹出的窗口中有很多设置选项，这里是进行检测的关键设置。

图：检测

    在“Computer name” 和“IP address” 中输入计算机名和IP地址，默认是本机，所以检测本机你也可以保持默认设置。“Security report name”中是安全检测报告的文件名，你可以自由设置。接下来你还可以根据需要勾选相应的检测选项：“Check for Windows vulnerabilities”（检测Windows系统漏洞）、“Check for weak passwords”（检测弱口令） 、“Check for IIS vulnerabilities”（检测IIS服务器漏洞）、“Check for SQL vulnerabilities”（检测SQL Server漏洞）、“Check for security updates” （检测系统是否有安全更新程序）。设置完毕后，只要点击窗口下方的“Start scan”按钮即可进行检测了。

    这些选项默认是全部勾选的，如果你的机器没有用作服务器，那么“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”建议不要勾选！

    2.查看检测报告

    很快你就可以看到检测结果，其中显示为“X”的表示存在漏洞或者有更新补丁没有安装，当然，显示为“√”表示没有任何安全问题。

    在“Windows Scan Results”中，我们可以看到有以下多方面的安全检测：“File System”（检测是否使用的NTFS文件系统）、“Windows Firewall”（是否开启防火墙）、“Local Account Password Test”（检测帐户密码是否为简单密码）、“Automatic Updates”（是否开启自动更新）、“Guest Account”（是否打开GUEST帐户）、“Restrict Anonymous”（是否允许匿名登陆系统）、“Administrators”（是否有多个管理员帐户） 等，如果你的机器是在局域网中，还会检测是否自动登陆域以及密码是否有效等。检测出存在的漏洞后，你就可以通过手动或者其他方式来进行修复，是你安全检测的好帮手！

    此外，该软件还可以检测OFFICE、SQL Server的安全以及其他一些系统安全更新程序，如果有更新补丁，则可以直接通过选项下面的“Updates”按钮来进行升级安装！

　　点此新浪本地下载：Microsoft Baseline Security Analyzer