mbsa对iis的检测内容包括哪些

来源:蜘蛛抓取(WebSpider) 时间:2017-05-20 12:25 标签: iis在哪




  造成这种情况出现的原因主偠有:用户没有以“Administrator”的用户名登录操作MBSA的计算机上;或者被扫描的计算机设置了登录密码。



  造成这种情况出现的原因是:被扫描嘚计算机没有安装Windows NT 4.0/2000/XP/2003操作系统可能安装了Windows 9X/Me系统,或者安装了非Windows操作系统如Linux等;或者,被扫描的根本就不是计算机可能是其它,如器等


  第四步:在“Unable to scan all computers”对话窗的底部还会显示以下菜单之一,以引导用户进行下一步操作:


  ⑴若显示“Continue”菜单:说明此次扫描中没有┅台计算机扫描成功单击此菜单后将返回到MBSA的主窗口。


  ⑵若显示“Pick a security report to view”菜单:说明此次扫描中至少有一台计算机成功的完成扫描并生荿了报告单击此菜单后将弹出“Pick a security report to view”对话窗。此时MBSA将显示所有扫描成功的计算机的报告,供用户选择查看其详细内容


  说明:此时無论扫描成功的计算机是几台,MBSA都不会生成综合性的安全报告而是为每一台计算机生成各自单独的安全报告。


  安全报告的具体内容、格式、操作方法与“扫描一台计算机”部分的第三步和第四步大同小异用户可以参照操作。



  MBSA不但能以GUI界面运行还能在命令提示苻下运行,执行其安装目录下的mbsacli.exe文件就能实现mbsacli.exe文件不仅提供了丰富、灵活的参数,而且还支持二种语法结构:

  一种是MBSA标准的命令行語法结构即“mbsacli 参数”格式。在命令提示符下运行“mbsacli /”(仅双引号内的文字)命令可以显示详细的语法信息。


  另一种是模拟补丁检查工具HFNetChk的命令行语法结构即“mbsacli /hf 参数”格式。运行“mbsacli /hf /”(仅双引号内的文字)命令可以显示详细的语法信息。


  mbsacli.exe还能用于各种脚本环境中如:命令脚本(.bat或.cmd文件)、WSH脚本(.vbs或.js文件)等。通过这些脚本的调用结合Windows系统的其它功能(如:“计划任务”功能)就能实现对計算机的灵活扫描。


  此外在MBSA的安装目录下还有两个文本文件,编辑它们就能定制MBSA的扫描过程和方式:


  services.txt文件:它包含了MBSA要扫描的垺务(如图10)默认值为MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服务。添加(或删除)服务名可以让MBSA进行(或忽略)对该服务的检测






  MBSA虽然好用,但是在使用过程中還需注意以下事项:

  ⑴“安全扫描”是指扫描以上软件是否进行了安全的配置如:锁定工具是否已运行,文件系统的类型是否都采鼡了NTFS格式等


  ⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。


  2、MBSA执行的是微软所谓的“基准扫描”即只扫描和報告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新而且MBSA不会自动安装更新,需用户另行操作完成否则,漏洞依然存在



  4、烸次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此容易被黑客利用从而找出计算机的漏洞所在。所以我建议你对安铨报告另行处理(如打印、备份到其它目录等)然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用   总之,为了确保计算机系统的安全除了安装安全防护软件(如:杀毒软件、等)外,及时安装漏洞补丁程序是非常重要的但怎么才能知道哪些补丁程序还没囿安装呢?使用了MBSA就可以知道地一清二楚而且MBSA具有其它同类软件无法比拟的优点:除了能检查Windows的漏洞,还能检测Office、等微软产品的漏洞故建议Windows 2000/XP/2003的用户该软件,用它检测出计算机中隐含的漏洞和安全隐患尽早修补,以增强计算机的安全性


  当然,除了MBSA之外还有很多免费或共享漏洞扫描工具(如:HFNetChk、LANguard Network Security Scanner等),它们的功能也很实用有兴趣的用户可以一试。


MBSA是一款非常好用的安全检测工具有了它,IT专业人员可以轻松确定中小企业的计算机安全状态改善您的安全性管理流程。有需要的朋友不要错过了快来下载使用吧!

微软基准安全分析器 Microsoft Baseline Security Analyzer (MBSA) 是专为 IT 专业人员设计的一个简单易用的工具,可帮助中小型企业根据 Microsoft 安全建议确定其安全状态并根据结果提供具体嘚修正指南。使用 MBSA 检测常见的安全性错误配置和计算机系统遗漏的安全性更新改善您的安全性管理流程。

1、可以通过扫描系统来评估系統的安全性微软自家的东西,用来检测之家产品的安全融合性应该是最好的。

2、绕过微软的有关补丁下载中有关验证问题MBSA扫描结束後会直接给出补丁的下载地址。

3、使用它来纠正在系统中运行的等应用的安全管理等方面的错误或者漏洞MBSA扫描结果中会给出纠正的详细措施,可以很容易的进行纠正使系统更加安全。

4、可以对Windows 2000以及NT的操作系统进行补丁更新目前基本很少能够找到有关Windows 2000以及NT操作系统更新嘚直接下载地址。

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

还剩7页未读 继续阅读

我要回帖

更多关于 iis在哪 的文章

 

随机推荐