让微软帮你查漏洞
网络安全
软件名称:Microsoft Baseline Security Analyzer
软件大小:1.22MB
软件类型:安全扫描
适合操作系统:所有版本的Windows操作系统
下载地址:http://download.pchome.net/php/dl.php?sid=11240
微软产品的漏洞是不断出现,那么修补这些漏洞就成了我们必须做的工作了,MBSA(Microsoft Baseline Security Analyzer,微软基线安全分析器),该软件能对Windows、Office、IIS、SQL Server,Exchang等软件进行漏洞检查。
下面我们来看看此软件的使用。MBSA目前的版本是2.0下载后可以在所有版本的Windows操作系统上安装。
扫描一台计算机
启动MBSA后点“Scan a computer”文字,出现如图所示的窗口。在“Computer name”文本框中输入要扫描的计算机名称,然后保持默认选项就足够了。
这样软件将完成包括Windows、Office、IIS、SQL Server,Exchang的漏洞检查,并且包括一些危险设置,比如管理员密码是否过于简单等。当然你也可以根据情况选择要检查那些软件,不过一定要选择“Check for security updates”项,因为此软件会在扫描漏洞的时候先通过网络从微软下载漏洞清单,然后此软件将按照清单中的项逐一对比,找出漏洞。
查看安全报告
最后单击图中的“Start Scan”文字,软件就开始进行扫描了,扫描完成后MBSA会生成安全报告,并且用不同的符号代表不同的含义。
绿色的“√”表示此漏洞已经修复;红色(或黄色)的“×”表示漏洞没有安装相关补丁;蓝色的“*”表示该漏洞已经安装补丁,但是可能有新的相关补丁出现;白色的“i”表示此处可能是漏洞,但问题不很严重,比如系统管理员密码过于简单。随后在有问题项“Result”栏中的“How to correct this”选项,将看到如何修改此漏洞的说明,只要照着说明做,就可以修复漏洞了。