责任编辑:董烽 组版: 张有惠 www.cbi枣葬皂蚤造赠援糟燥皂
免费服务热线:愿园园原愿愿远原源远愿怨
随着 Vista 操作系统正式版的推出,在局域网中安装、使用 Vista 已经不再是一件稀罕之事。作为微软公司所标称的一款安全 性能最好的操作系统,我们所使用的 Vista 操作系统是否真的足够 安全?这的确值得我们亲自去验证一番。 另外, 对于局域网中安装有其它操作系统的电脑,如何才能高 效、方便地检测它们的安全性能,这也是摆在我们面前急待解决的 一件事情。 其实, 针对上述疑难问题,我们只需一款小工具就能够轻松解 决局域网内 Vista 以及其它操作系统主机的安全检测问题,它便是
免费“体检”
http://dl.pconline.com.cn/html_2/1/63/id=7762&pn=0.html)
1 对 Vista 主机进行安全检测 首先将该工具安装在局域网内 Vista 主
tive vulnerabilities”表示检测 SQL 管理服务是
机上, 然后将其运行。 步骤 1 由于打算对主机操作系统进行安
否存在安全隐患; “Check for security updates ”表示检测 Windows 系统是否及时安装了安
全检测, 所以可在开启的主界面中单击“Scan a computer(扫描一台电脑)”选项。
全更新。
步骤 2 在随后打开的对话框中,可设定 具备的扫描参数。对于本地计算机而言,用户 无须在该界面的“Computer name”或“IP address” 栏目中输入它的计算机名称或 IP 地址。 为对计算机进行全面的安全检测,我们 可以在“Options”区域内勾选所有的扫描参 数。
统的管理漏洞; “Check for weak passwords”表 示检查在 Windows 中是否有弱口令存在,也
图 1 扫描 Vista 系统 待上述设置完成后,单击页面中的“Start
就是倘若系统中存在简单的账户名及密码,
Scan”按钮,就可以让程序对系统进行详细的
便会得到及时检测; “Check for IIS administrative vulnerabilities”表示检测 IIS 服务器管
安全检测了(图 1)。 单击“Scanning Options”链接,可 让用
理是否存在漏洞; “Check for SQL administra-
户查看更为详尽的扫描参数介绍。
2 查阅、修复安全隐患
在“Security Update Scan Results”区域 内, 可显示检测系统的安全更新情况。此时会 发现每一项的扫描结果前有红色的“X”和绿 色的“√” 标记。 这些醒目的标记意思很简单:红色“X”号 代表系统没有安装更新补丁,绿色的“√”标 图 3 下载尚未安装的补丁
果。
图 4 取消默认共享
3 为局域网电脑进行集体“体检” 在上面的内容中,我们主要介绍了对本
2.设定扫描权限 不过在扫描时,我们却会发现有“XXXX
行安全检测,那么上述方法便显得效率低下
(192.168.1.4) User is not an administrator on
了。 针对局域网中的每台电脑,我们只需在
the scanned machine.”这样的提示,这是何故 呢?
其中一台电脑上安装“MBSA”,便能够批量对 所有电脑进行安全测试,非常方便。鉴于目前
这是由于 Vista 操作系统在利用该工具 对局域网中的机器进行扫描操作时,往往会
主流的操作系统仍为 Windows XP,所以在此
采用匿名账户的方式去登录扫描;而局域网
以安装 有该工具的 Vista 系统对局域网中其 它安装 XP 操作系统的电脑实现安全检测为
中的被扫描对象却禁止进行匿名登录,只允 许管理员权限的用户进行登录,并且还设置
例。
了登录密码, 才导致安全扫描失败。 MBSA 只能扫描网 络中安装了 Windows NT 4.0 2000 XP Server 2003
操作系统的计算机,而不能扫描 Windows 9X Me 系统的计算机。 1.对电脑进行批量“安检” 步 骤 1 在 开 启 的 主 界 面 中 单 击“Scan
“组策略” 编辑器。依次展开左侧功能列表上 的 “计算机配置→Windows 设置→本地策略→ 用户权利指派” 选项, 双击左侧页面中的“拒
步骤 2 再单击左侧同一列表中的“安全
局域网中所有的电脑进行扫描,故可在“Domain name”文本框中输入被扫描的域名称,
选项” , 分别启用右侧页面的 “帐户:来宾帐户
或在“IP address range”文本框中输入要被扫 描的 IP 地址范围。
两个安全设置。
状态” 和 “帐户: 使用空白密码的本地帐户” 这 步骤 3 退出“组策略” 编辑器,以鼠标右
比 如 若 局 域 网 内 的 IP 地 址 段 介 于
击桌面上的“我的电脑” 图标,选择其上的“管
“192.168.1.1”和“192.168.1.22”之 间 ,那 么 只 需在“IP address range”文本框内分别输入这
理” 选项。在开启的 “计算机管理” 窗口内, 依
两个 IP 地址即可(图 5)。
次展开左侧功能列表上的“系统工具→本地 用户和组→组” 选项。 步骤 4 双击右侧页面上的“GuestS”用户 组,将其中的“Guest”成员删除;然后双击
“How to correct this(如何修正它)链接,然后
“Administrators”管理 员组,将“Guest”用户加 入其中, 单击 “确定” 按钮。 这样“Guest”这个匿名用户便“摇身一
2.弥补系统设置漏洞
变” , 拥有了管理员权限。 再次在 Vista 主机上利用 “MBSA” 对局域
在检测结果中的“Windows Scan Results”
网中 XP 操作系统的计算机进行扫描,此时就
区域内,显示着有关扫描 Windows 系统的结
能够顺利完成扫描操作,及时获悉局域网中
果,它主要显示的是一些因用户不合理的设
这些电脑的安全漏洞所在了。
置而造成的系统漏洞。如用户账户号密码过 于简单、没有开启系统默认的防火墙、没有将 所有 的 硬盘分 区 设 置 为 NTFS 格 式 、 开 启 Guest 账户及自动登录等。 在此处, 除了上面所提到的红色“X”号和 绿色的“√”外,还有黄色的“X”号、星号以及
图 5 为某段 IP 地址中的电脑进行安全扫描 步骤 3 单击“Start Scan”选项,MBSA 即
4 浏览扫描信息
惊叹号,那么它们又代表什么呢?
览运行脚本或 ActiveX,所以不妨单击浏览器
由无法验证的配置导致,用户可以自行进行
当我们今后 打算再 次浏 览这些 扫描 信息 时,只需在主界面的左侧窗格内选择“Pick a
顶端所弹出的提示,在开启的选项列表中选 择 “允许阻止的内容”以便显示详细安全隐患
修正;星号表示该项是良好的设置习惯,无须
security report to view ”选项,然后就能够在右
用户修改;而惊叹号为提示信息,告诉用户可
侧页面内显示出每台计算机相应的扫描结果条
信息的内容。 此时,我们便能够看到 Vista 操作系统所
能存在的某些安全隐患,用户需要查看该项 信息并进行相应的修改。
目。单击其中的条目则可让用户浏览详细的扫
缺失的具体安全补丁的 ID、名称。单击其后
例如,某个带有提示信息标记的结果为
黄色的“X”号,表示不是由文件更新而是
“13 share (s) are present on your computer”, 我们可以单击其 下的“Result details ”链接, 即可看到当前系 统所 有隐 藏的共 享 硬盘分
扫描完成后, 我们可取消 XP 操作系统的 Guest 管理员权限以及匿名登录功能。
MBSA 可以非常忠实地保存每台服务器及
击其中的 “Result details”链接。在接下来弹出 的 IE 浏览器中,因 Vista会自动屏蔽网页浏
能够堵出系统安全漏洞了(图 3)。
步骤 1 打开 XP 操作系统的“开始”菜 单,在“运行”一栏内键入“gpedit.msc”以开启
绝从网络访问这台计算机” 选项, 在打开的对 话框中将默认的 “Guest” 用户删除。
题。
软官方网站上下载该补丁,然后将其安装便
助。
区域内参照对单机进行扫描的参数设置方法
按照页面所列出的解决方法或下载相应的补
“Download” 一栏上的磁盘标志,我们即可从微
为此,我们需在 XP 客户机进行一番设 置,让其更为方便地接纳 Vista 主机的友情帮
项,在打开的对话框中,我们可以在“Options”
丁程序、修改相关的设置,就可修正存在的问
在带有 “X” 号标记的检测结果一栏内,单
可对局域网中每台计算机进行扫描了。
地计算机的安全检测方式。不过,倘若打算逐 一在局域网中的每一台电脑安装该工具并进
倘若没有出现下载标志,那么可返回 到检测结果页面,点击该条结果下的
(图 2)。
洞,那么首要任务自然是需要我们及时去安 全修复。
文: 三刃木
一些功能、服务若没有开启,比如 IIS 服务 等,就不会在相应的区域中显示出检测结
步骤 2 与单机设定所不同。由于打算对
1.堵住安全更新漏洞
既然已经在自己的 Vista 扫描出安全漏
35
从而可以有针对性的取消它们的默认共享(图 8)。
进行设定。
具体的扫描结果。
图 2 检查系统是否安装更新补丁
19 期
区、文件夹上的访问控制列表等信息,以便让用户 了解到不同用户对于这些隐藏共享分区的权限,
more than one computer(扫描多台电脑)”选
经过一段时间的扫描后,我们便能得到
记则表示所检测的项目没有更新补丁被漏装
软件网络 2007 年 5 月 22 日
巧用软件为电脑进行
出自微软的最新版“Microsoft Baseline Security Analyzer 2.1” (又称 Microsoft 基准安全分析器,以下简称 MBSA,下载地址:
其中, “Check for Windows administrative vulnerabilities”选项表示扫描 Windows 操作系
晋级大本营 投稿信箱: cfsoftware岳糟遭蚤早则燥怎责援糟燥皂
客户机的安全扫描检测日志。
描情况报告, 非常方便(图 6)。
至
图 6 获得漏洞报告
此,我们利用 MBSA 便可以对单机、 局域网中所有计算机非常方便、 快捷地进行
详尽的安全“体检”。倘若你恰巧有此需求, 那么不妨赶紧一试, 相信它一定会让
你的系统更加健康!