|
网络扫描
在局域网环境中,管理员如果分别在每台计算机上运行该工具就很麻烦了,幸好MBSA允许管理员在一台计算机上对其他的所有计算机同时进行扫描,而MBSA最多也支持同时扫描10000台计算机。
同样是回到主界面,点击“Scan more than one computer(扫描一台以上的计算机)”,然后可以看到图3的界面。在这里,我们可以指定扫描一个域,或者选择扫描某一IP地址段,同样还可以选择要扫描的项目。另外,如果你的局域网中有SUS服务器,还可以在这里选择使用一个SUS服务器,这样MBSA扫描过程中所需的更新内容将会从SUS服务器下载,而不是到微软的网站去下载。
稍等片刻后(如果你要扫描的计算机数量非常多,那需要的时间可能会非常长)扫描的结果仍然会像之前扫描一台计算机那样列出来,我们只要解决所有红色叉代表的问题即可。因为大体步骤类似,因此这里不再多说。
MBSA的离线使用
在不方便上网的时候我们还可以离线使用MBSA。首先在http://go.microsoft.com/fwlink/?LinkId=18922上下载检测的数据库文件,然后把下载的文件保存在硬盘的\Program Files\Microsoft Baseline Security Analyzer文件夹下,这时使用MBSA的时候就可以不上网了。要注意的是这个数据库文件是动态更新的,建议在做离线检测前先要下载最新版本的数据库,这样才能找出系统中最新的漏洞。
疑难杂症
MBSA的使用是很简单的,不过如果你的条件不足可能还会遇到各种问题。首先,对于扫描本地计算机:
你需要有最新版的MSXML 解释器,这个东西可以在这里免费下载:
http://go.microsoft.com/fwlink/?LinkId=16533;
扫描的人必须拥有管理员权限;
对于通过网络被扫描的那些计算机,除了以上条件外,还需要满足:
Windows XP,禁用简单文件共享;
Remote Registry服务、文件和打印机共享必须启用;
系统默认的管理共享没有被禁用;
如果安装了网络防火墙请将TCP端口139和445打开;
另外对远程计算机进行扫描的人必须拥有这些机器的本地管理员权限。对于有域控制器的局域网,使用域管理员权限的账号即可对域中所有电脑进行扫描。
在MBSA的帮助下,系统的大部分已知漏洞都可以解决,不过安全永远都不是绝对的,因为还有很多未知的系统漏洞,或者由于用户的不规范操作造成的安全隐患,这些问题随时都在威胁系统和数据的安全,所以千万不能因为使用了MBSA而麻痹大意或者放松警惕性。希望大家的系统和数据能够更加安全!
|
