当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 利用微软基准安全分析器打造你安全的系统

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 利用微软基准安全分析器打造你安全的系统


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 38 ::
收藏到网摘: n/a

微软基准安全分析器是这样一种工具,它可以检查运行Windows NT 4.0, Windows 2000和Windows XP的计算机以发现常见的在安全方面的配置错误。(可在微软网站下载)

微软基准安全分析器具有完备系统知识,深入并详细掌握其存在的安全脆弱性和漏洞,并知道如何弥补这些安全系统安全问题,及时修改安全策略,以保证系统始终处于最佳安全状态。


基准安全分析器的功能


基准安全分析器能够在运行 Windows NT 4.0,Windows 2000、Windows XP专业版 和 Windows XP 家庭版的机器上扫描。它能够检查:

1.Windows 操作系统安全漏洞

对于运行一个安全的系统来说,一个特别重要的要素是保持使用最新的安全修补程序。微软公司会经常发布一些安全修补程序,那么用户怎么知道哪些修补程序已经应用到您的系统中了呢?基准安全扫描器就可以做到这点,更为重要的是,它还能帮你分析出哪些还没有应用。

基准安全分析器将扫描 Windows 操作系统(Windows NT 4、Windows 2000、Windows XP)中的安全问题,如“来宾”帐户状态、文件系统类型、可用的文件共享、Administrators 组的成员等。检查的结果以安全报告的形式提供给用户,在报告中还带有关于修复所发现的任何问题的操作说明。

基准安全分析器检查Windows 操作系统安全的内容如下:

● 检查将确定并列出属于Local Administrators 组的用户帐户;

● 检查将确定在被扫描的计算机上是否启用了审核;

● 检查将确定在被扫描的计算机上是否启用了“自动登录”功能;

● 检查是否有不必要的服务;

● 检查将确定正在接受扫描的计算机是否为一个域控制器;

● 检查将确定在每一个硬盘上使用的是哪一种文件系统,以确保它是 NTFS 文件系统;

● 检查将确定在被扫描的计算机上是否启用了内置的来宾帐户;

● 检查将找出使用了空白密码或简单密码的所有本地用户帐户;

● 检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的 IE 区域安全设置;

● 检查将确定在被扫描的计算机上运行的是哪一个操作系统;

● 检查将确定是否有本地用户帐户设置了永不过期的密码;

● 检查将确定被扫描的计算机上是否使用了 RestrictAnonymous 注册表项来限制匿名连接Service Pack 和即时修复程序。

IIS的安全分析

基准安全分析器将扫描 IIS 4.0 和 5.0 中的安全问题,如机器上出现的示例应用程序和某些虚拟目录。该工具还将检查在机器上是否运行了IIS锁定工具,该工具可以帮助管理员配置和保护他们的IIS服务器的安全。关于每一个 IIS 扫描结果的说明都会显示在安全报告中,并且带有关于修复发现的任何问题的操作说明。

基准安全分析器的IIS安全分析功能将:

● 检查将确定 MSADC(示例数据访问脚本)和脚本虚拟目录是否已安装在被扫描的 Internet 信息服务 (IIS) 计算机上。

● 检查将确定 IISADMPWD 目录是否已安装在被扫描的计算机上。

● 检查将确定 Internet 信息服务 (IIS) 是否在一个作为域控制器的系统上运行;

● 检查将确定 IIS 锁定工具的 2.1 版本(Microsoft Security Tool Kit 的一部分)是否已经在被扫描的计算机上运行

● 检查将确定 Internet 信息服务 (IIS) 日志记录是否已启用,以及 W3C 扩展日志文件格式是否已使用

● 一检查将确定在被扫描的计算机上是否启用了 ASPEnableParentPaths 设置。

● 检查将确定下列 IIS 示例文件目录是否安装在计算机上:

\Inetpub\iissamples

\Winnt\help\iishelp

\Program Files\common files\system\msadc SQL Server安全分析

基准安全分析器将扫描 SQL Server 7.0 和 SQL Server 2000 中的安全问题,如身份验证模式的类型、sa 帐户密码状态,以及 SQL 服务帐户成员身份。关于每一个 SQL Server扫描结果的说明都显示在安全报告中,并带有关于修复发现的任何问题的操作说明。

基准安全分析器的SQL Server安全分析功能将:

● 检查将确定 Sysadmin 角色的成员的数量,并将结果显示在安全报告中。

● 检查将确定是否有本地 SQL Server 帐户采用了简单密码(如空白密码)。

● 检查将确定被扫描的 SQL Server 上使用的身份验证模式。

● 检查将验证下列 SQL Server 目录是否都将访问权只限制到 SQL 服务帐户和本地 Administrators

● 检查将确定 SQL Server 7.0 和 SQL Server 2000 sa 帐户密码是否以明文形式写到 %temp%\sqlstp.log 和 %temp%\setup.iss 文件中。

● 这一检查将确定 SQL Server Guest 帐户是否具有访问数据库(Master、tempdb 和 msdb 除外)的权限。

● 检查将确定 SQL Server 是否在一个担任域控制器的系统上运行。

● 检查将确保 Everyone 组对下列注册表项的访问权被限制为读取权限:

HKLM\Software\Microsoft\Microsoft SQL Server

H