·Windows XP系統漏洞·Windows 2000系統漏洞·各大主流操作系統漏洞大比拼·決不做“肉雞”──從零開始自檢系統漏·微軟發布7項補丁彌補11個操作系統漏洞·簡述檢查系統漏洞的常見方法·關於WIN98 PWS的系統漏洞和防范措施·哪裡都不安全 系統漏洞的“多元化發展·各款操作系統漏洞安全性大比拼·WindowsXP系統漏洞
圖8 ⑴“User is not an administrator on the scanned machine.”:被掃描的計算機上的用戶不是系統管理員。 造成這種情況出現的原因主要有:用戶沒有以“Administrator”的用戶名登錄操作MBSA的計算機上;或者,被掃描的計算機設置了登錄密碼。 ⑵“This is not a Windows NT/2000/XP/2003 Server or Workstation.”:被掃描的計算機不是Windows NT 4.0/2000/XP/2003系統。 造成這種情況出現的原因是:被掃描的計算機沒有安裝Windows NT 4.0/2000/XP/2003操作系統,可能安裝了Windows 9X/Me系統,或者安裝了非Windows操作系統,如Linux等;或者,被掃描的根本就不是計算機,可能是其它網絡設備,如路由器等。 第四步:在“Unable to scan all computers”對話窗的底部還會顯示以下菜單之一,以引導用戶進行下一步操作: ⑴若顯示“Continue”菜單:說明此次掃描中沒有一台計算機掃描成功。單擊此菜單後將返回到MBSA的主窗口。 ⑵若顯示“Pick a security report to view”菜單:說明此次掃描中至少有一台計算機成功的完成掃描並生成了安全報告。單擊此菜單後將彈出“Pick a security report to view”對話窗。此時,MBSA將顯示所有掃描成功的計算機的安全報告,供用戶選擇查看其詳細內容。 說明:此時無論掃描成功的計算機是幾台,MBSA都不會生成綜合性的安全報告,而是為每一台計算機生成各自單獨的安全報告。 選擇—查看安全報告 單擊MBSA主窗口中的“Pick a security report to view”(或“View existing security reports”)菜單,將彈出“Pick a security report to view”窗口(如圖9)。在此窗口中,MBSA將列出已有的所有安全報告清單(包括安全報告名、生成日期等信息),雙擊安全報告名就可查看其詳細內容。 安全報告的具體內容、格式、操作方法與“掃描一台計算機”部分的第三步和第四步大同小異,用戶可以參照操作。 圖9 命令行用法 MBSA不但能以GUI界面運行,還能在命令提示符下運行,執行其安裝目錄下的mbsacli.exe文件就能實現。mbsacli.exe文件不僅提供了豐富、靈活的參數,而且還支持二種語法結構: 一種是MBSA標准的命令行語法結構,即“mbsacli 參數”格式。在命令提示符下運行“mbsacli /?”(僅雙引號內的文字)命令可以顯示詳細的語法信息。 另一種是模擬補丁檢查工具HFNetChk的命令行語法結構,即“mbsacli /hf 參數”格式。運行“mbsacli /hf /?”(僅雙引號內的文字)命令可以顯示詳細的語法信息。 mbsacli.exe還能用於各種腳本環境中,如:命令腳本(.bat或.cmd文件)、WSH腳本(.vbs或.js文件)等。通過這些腳本的調用,結合Windows系統的其它功能(如:“計劃任務”功能)就能實現對計算機的靈活掃描。 此外,在MBSA的安裝目錄下還有兩個文本文件,編輯它們就能定制MBSA的掃描過程和方式: services.txt文件:它包含了MBSA要掃描的服務(如圖10),默認值為MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服務。添加(或刪除)服務名可以讓MBSA進行(或忽略)對該服務的檢測。 圖10 noexpireok.txt文件:包含了MBSA不掃描的賬戶名(如圖11),如:IUSR_*、IWAM_*、SUPPORT_*、SQLDebugger等。刪除(或添加)賬戶名可以讓MBSA增加(或忽略)對該賬戶的檢測。 圖11 注意事項 MBSA雖然好用,但是在使用過程中還需注意以下事項: 1、MBSA對Windows、Office、IIS等軟件進行的掃描包括兩種: ⑴“安全掃描”是指掃描以上軟件是否進行了安全的配置,5自學網,如:IIS鎖定工具是否已運行,文件系統的類型是否都采用了NTFS格式等。 ⑵“更新掃描”是指掃描以上軟件是否安裝了最新的補丁程序。 2、MBSA執行的是微軟所謂的“基准掃描”,5自學網,即只掃描和報告Windows Update定義的“關鍵更新”,而不是掃描和報告所有的更新。而且MBSA不會自動安裝更新,需用戶另行操作完成。否則,漏洞依然存在。 3、MBSA是基於IE頁面開發的,所以要運行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有設置項都會影響MBSA的運行。 4、每次掃描後生成的安全報告是以明碼格式保存到固定的文件夾中。因此,容易被黑客利用從而找出計算機的漏洞所在。所以我建議你對安全報告另行處理(如打印、備份到其它目錄等),然後徹底刪除“SecurityScans”文件夾中的所有文件,以防被他人利用。 結束語
總之,為了確保計算機系統的安全,除了安裝安全防護軟件(如:殺毒軟件、防火牆等)外,及時安裝漏洞補丁程序是非常重要的。但怎麼才能知道哪些補丁程序還沒有安裝呢?使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同類軟件無法比擬的優點:除了能檢查Windows的漏洞,還能檢測Office、IIS等微軟產品的漏洞。故建議Windows 2000/XP/2003的用戶下載該軟件,用它檢測出計算機中隱含的漏洞和安全隱患,盡早修補,以增強計算機的安全性。 當然,除了MBSA之外,還有很多免費或共享漏洞掃描工具(如:HFNetChk、LANguard Network Security Scanner等),它們的功能也很實用,有興趣的用戶可以一試。