[原创]Microsoft Baseline Security Analyzer工具介绍
众所周知,在进行安全性测试时,可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手。今天我要推荐一款在Windows平台上免费安全漏扫描工具Microsoft Baseline Security Analyzer Microsoft 简称MBSA。
1 什么是MBSA呢
它是一款免费安全性和漏洞评估扫描工具,适用于管理员、安全性审核员和 IT 专业人员。该工具允许用户扫描一台或多台基于Windows的计算机,以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机,并检查操作系统和已安装的其他组件(如IIS和SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补
。
2 做为测试为什么我们要学习MBSA呢?
如果在进行安全性测试时,我们可以从部署及基础结构入手发现已知潜在的问题,可以有效的提高系统的漏洞风险,假设你部署操作系统,数据库,服务器软件配置都不安全,程序代码在优秀有何用。
3 MBSA官方网站 http://www.microsoft.com/
4 MBSA下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=7558
5 MBSA具体功能介绍:
5.1 检查系统配置
a Windows操作系统
b Internet Information Server
c Microsoft SQL Server
5.2 安全更新
6 扫描模式和类型
1 单台计算机
2 多台计算机
6.1 扫描类型介绍:
1 MBSA典型扫描
MBSA典型扫描将执行扫描并且将结果保存在单独的XML文件中,这样就可以在MBSA GUI中进行查看。这些扫描包括全套可用的Windows、IIS、SQL和安全更新检查。
用户可以轻松地按照计算机名、扫描日期、IP地址或安全评估对这些报告进行排序。此功能能够轻松地将一段时间内的安全扫描加以比较。
2 HFNetChk典型扫描
HFNetChk典型扫描将只检查缺少的安全更新,并以文本的形式将扫描结果显示在命令行窗口中。
3 网络扫描
MBSA可以从中央计算机同时对多达10 000台计算机进行远程扫描。MBSA被设计为通过在每台所扫描的计算机上拥有本地管理权限的账户
7 其它插件介绍
Microsoft Office Visio 2007 Connector for Microsoft Baseline Security Analyzer (MBSA) 2.1 可以清晰的查看 MBSA 扫描的结果。
官方下载地址:http://download.microsoft.com/download/8/2/8/8285687b-437b-492b-899c-87ec1ed5e79c/Microsoft%20Visio%202007%20Connector%20for%20MBSA.msi
