局域网各项漏洞一举缉查

上一篇 / 下一篇  2008-09-15 07:04:28

查看( 60 ) / 评论( 0 ) / 评分( 0 / 0 )
“冲击波”也好,“震荡波”也罢,几乎所有的计算机病毒都是利用了微软操作系统或相关软件漏洞。因此,要使自己的机器尽可能的安全,必须不断的更新自己的系统,即为我们的窗口打上一个又一个的补丁。但问题在于:我们只能管理好自己的机器,却无法监管我们的“网上邻居”。局域网的广泛应用给了这些病毒更多的活动空间。让我们来对整个局域网来一个迅速彻底的扫描,严防一切来犯的入侵者。

,o_V%mO*d0  Microsoft Baseline Security Analyzer (MBSA)就是这样一款安全扫描检测工具。它不仅可以检测本机上的漏洞,更重要的是,它可以容易地对网络上的其他计算机进行检测,并给出详细的检测报告和解决方案

0h2ml Uf!U0IXPUB技术博客\/] Nz6B|d'N8Z({4}

  第一步:软件的安装和汉化IXPUB技术博客wZ9{In(L3h%oJ

ff0X.RwU0  英文版的软件可以到http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi去下载。同时,在 网络上可以找到汉化版的软件可供下载安装,以方便E文基础较差的网友。IXPUB技术博客+G$E\;D/l o

IXPUB技术博客oF%Q|R Z k\

  第二步:确定必要条件

"q!Y#x.T(?&~0

}2n"g]m0  1.如果计算机是运行WindowsXP 并且只有简单的文件共享, 那么只能在本地运行检查,必须在“资源管理器”中选择“工具→文件夹选项”,再单击“查看”标签,然后取消“使用简单文件共享(推荐)”复选项。

0r_&|.Q'h#M yH0IXPUB技术博客f|bg.v2H

  2.想检测局域网内其他用户机器的安全性,必须有网络管理相应的权限才行。所以最好在“网上邻居”中双击欲扫描的电脑,并以Administrator登录(事后可以再修改密码),或者编写一个如下批处理命令。

r)h y0O$iT0IXPUB技术博客)_H8mQz&m;P,N

  net use \\machine1\IPC$ "password" /user:"administrator"

n1^:x0`-hd!\E2R0IXPUB技术博客6c+Y1pky

  net use \\machine2\IPC$ "password" /user:"administrator"

r`z%Q0?j1`'g0IXPUB技术博客`1`^^+hA!b8p

  将上面的machine1、machine2换成欲扫描机器的名字,再将password换成相应机器上的administrator密码,最后双击此命令即可以administrator登录相应的机器。

IXPUB技术博客)i}2V C`!KW

第三步:扫描机器漏洞

CO3l ]H7y,C)IE0IXPUB技术博客c+i4Y&][GUk

  安装后,双击桌面上的“Microsoft Baseline Security Analyzer 1.2”运行MBSA,如图1。左边给出了软件的几个功能选项。可以选择扫描一台计算机,或扫描一批计算机,甚至局域网内的所有计算机。方法是:单击左边的“选择一批计算机扫描”选项,如图2。在这里可以选择或输入域名以对整个域进行扫描,也可以用IP地址范围来限制只扫描哪几台机器。其他的都可以取默认值,单击“开始扫描”按钮。IXPUB技术博客A6D s_#_/VT

点击放大此图片

Y*KhYvB7b+CK/Dy0

点击放大此图片

K1Gx*V(V Q w0
 
之后,系统开始逐台计算机进行扫描,如果计算机较多,请注意扫描进度的提示,如图3。

O}'A:xFZ9p!]{0

点击放大此图片IXPUB技术博客$G5D_;[\2i

IXPUB技术博客YO-eQ-d

  小提示:

ce,p@X}-[0

7J mX{5vz!A0  ●MBSA主要扫描以下5个项目:IXPUB技术博客5RF}6^+R

IXPUB技术博客I"i9?8e9w&SLhfV+Y

  1.Windowsoperating system (OS) checks:Windows系统漏洞检测,主要包括:Guset帐号的状态,文件系统格式,可用共享,管理员组成员等。]

F*[q(?YC0J0

`R J T4OV0  2.IIS checks:扫描IIS4/5漏洞,给出检测报告和修补说明,检测是否安装IIS Lockdown Tools等。IXPUB技术博客l6~'wj%gv

C'K-r(Snfls"r0  3.SQL checks:MSSQL7.0/2000漏洞检测,主要检测试证模式,密码状态,帐号的成员人数等。IXPUB技术博客eS+VGi

IXPUB技术博客mB/S]1gH3k

  4.Security updates check:利用HFNetChk tool对照微软数据库,完整地检测系统缺少哪些安全补丁并给出详细报告。IXPUB技术博客C"iN~noo2q

IXPUB技术博客(mY(M p-_3K*^J)L?

  5.Password checks:弱密码检测,主要测试密码强度,时间长短视用户多少而定。在扫描域控制器时可跳过此项。

&Yq&{d-gL'oK'~0IXPUB技术博客bVn,sF}*d!E}

  第四步:作出相应处理IXPUB技术博客(\:r)t|W1v

IXPUB技术博客Yg#}-g8z zqa

  稍后MBSA会给出一份详细的检测报告。让我们来看看这份报告提供了哪些可用的信息。IXPUB技术博客|Rs},v!n

IXPUB技术博客 k'A S@q.g;P

  如图4,检测报告采用HTML格式,直观清晰,便于保存和打印。比较严重的系统漏洞都会用一个红叉来标记,标记下面有三个选项,1.已扫描了什么What was scanned);2.详细结果(ResuAlt Details);3.如何去纠正(How to correct this)。单击相应选项就可以打开相应的详细的提示。单击“如何去纠正”后,系统会给出一个该漏洞的详细介绍,以及与该漏洞的最新的补丁下载地址。按它的指引,就可以到达微软相应的页面,这样就可以比较轻松地弥补这个漏洞了。IXPUB技术博客;oG;S ad:Tdx

点击放大此图片

yO(_C8y,`'C0

!z:J F0z L*h``0  有了这样一个好工具,做为网络管理者的你(或者是家庭网络),是不是可以大大减轻工作负担了呢?如果管理员能够对照MBSA给出的解决方案去不时的为用户提个醒,那么我们的基于Windows的网络的安全性一定会大大增强的。最后要说明的是,大家最好在本机上安装一下这个工具,然后自行扫描,然后把Windows中的漏洞全部打上补丁,这样局域网内安宁,大家才能够安心。

!v1Ce5jTjk0IXPUB技术博客~,i?b1]?yh"Y"\

IXPUB技术博客s*H b4I"bf


20067195341911

20067195341911

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: 局域网 漏洞 缉查

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2009-01-05  
    123
45678910
11121314151617
18192021222324
25262728293031

数据统计

  • 访问量: 65091
  • 日志数: 1203
  • 文件数: 1
  • 建立时间: 2007-08-10
  • 更新时间: 2009-01-05

RSS订阅

Open Toolbar