当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 利用微软基准安全分析器打造你安全的系统

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 利用微软基准安全分析器打造你安全的系统


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 74 ::
收藏到网摘: n/a

微软基准安全分析器是这样一种工具,它可以检查运行Windows NT 4.0, Windows 2000和Windows XP的计算机以发现常见的在安全方面的配置错误。(可在微软网站下载)

微软基准安全分析器具有完备系统知识,深入并详细掌握其存在的安全脆弱性和漏洞,并知道如何弥补这些安全系统安全问题,及时修改安全策略,以保证系统始终处于最佳安全状态。


基准安全分析器的功能


基准安全分析器能够在运行 Windows NT 4.0,Windows 2000、Windows XP专业版 和 Windows XP 家庭版的机器上扫描。它能够检查:

1.Windows 操作系统安全漏洞

对于运行一个安全的系统来说,一个特别重要的要素是保持使用最新的安全修补程序。微软公司会经常发布一些安全修补程序,那么用户怎么知道哪些修补程序已经应用到您的系统中了呢?基准安全扫描器就可以做到这点,更为重要的是,它还能帮你分析出哪些还没有应用。

基准安全分析器将扫描 Windows 操作系统(Windows NT 4、Windows 2000、Windows XP)中的安全问题,如“来宾”帐户状态、文件系统类型、可用的文件共享、Administrators 组的成员等。检查的结果以安全报告的形式提供给用户,在报告中还带有关于修复所发现的任何问题的操作说明。

基准安全分析器检查Windows 操作系统安全的内容如下:

● 检查将确定并列出属于Local Administrators 组的用户帐户;

● 检查将确定在被扫描的计算机上是否启用了审核;

● 检查将确定在被扫描的计算机上是否启用了“自动登录”功能;

● 检查是否有不必要的服务;

● 检查将确定正在接受扫描的计算机是否为一个域控制器;

● 检查将确定在每一个硬盘上使用的是哪一种文件系统,以确保它是 NTFS 文件系统;

● 检查将确定在被扫描的计算机上是否启用了内置的来宾帐户;

● 检查将找出使用了空白密码或简单密码的所有本地用户帐户;

● 检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的 IE 区域安全设置;

● 检查将确定在被扫描的计算机上运行的是哪一个操作系统;

● 检查将确定是否有本地用户帐户设置了永不过期的密码;

● 检查将确定被扫描的计算机上是否使用了 RestrictAnonymous 注册表项来限制匿名连接Service Pack 和即时修复程序。

IIS的安全分析

基准安全分析器将扫描 IIS 4.0 和 5.0 中的安全问题,如机器上出现的示例应用程序和某些虚拟目录。该工具还将检查在机器上是否运行了IIS锁定工具,该工具可以帮助管理员配置和保护他们的IIS服务器的安全。关于每一个 IIS 扫描结果的说明都会显示在安全报告中,并且带有关于修复发现的任何问题的操作说明。

基准安全分析器的IIS安全分析功能将:

● 检查将确定 MSADC(示例数据访问脚本)和脚本虚拟目录是否已安装在被扫描的 Internet 信息服务 (IIS) 计算机上。

● 检查将确定 IISADMPWD 目录是否已安装在被扫描的计算机上。

● 检查将确定 Internet 信息服务 (IIS) 是否在一个作为域控制器的系统上运行;

● 检查将确定 IIS 锁定工具的 2.1 版本(Microsoft Security Tool Kit 的一部分)是否已经在被扫描的计算机上运行

● 检查将确定 Internet 信息服务 (IIS) 日志记录是否已启用,以及 W3C 扩展日志文件格式是否已使用

● 一检查将确定在被扫描的计算机上是否启用了 ASPEnableParentPaths 设置。

● 检查将确定下列 IIS 示例文件目录是否安装在计算机上:

\Inetpub\iissamples

\Winnt\help\iishelp

\Program Files\common files\system\msadc SQL Server安全分析

基准安全分析器将扫描 SQL Server 7.0 和 SQL Server 2000 中的安全问题,如身份验证模式的类型、sa 帐户密码状态,以及 SQL 服务帐户成员身份。关于每一个 SQL Server扫描结果的说明都显示在安全报告中,并带有关于修复发现的任何问题的操作说明。

基准安全分析器的SQL Server安全分析功能将:

● 检查将确定 Sysadmin 角色的成员的数量,并将结果显示在安全报告中。

● 检查将确定是否有本地 SQL Server 帐户采用了简单密码(如空白密码)。

● 检查将确定被扫描的 SQL Server 上使用的身份验证模式。

● 检查将验证下列 SQL Server 目录是否都将访问权只限制到 SQL 服务帐户和本地 Administrators

● 检查将确定 SQL Server 7.0 和 SQL Server 2000 sa 帐户密码是否以明文形式写到 %temp%\sqlstp.log 和 %temp%\setup.iss 文件中。

● 这一检查将确定 SQL Server Guest 帐户是否具有访问数据库(Master、tempdb 和 msdb 除外)的权限。

● 检查将确定 SQL Server 是否在一个担任域控制器的系统上运行。

● 检查将确保 Everyone 组对下列注册表项的访问权被限制为读取权限:

HKLM\Software\Microsoft\Microsoft SQL Server

H