实战：检测系统漏洞的利器二(图)

　　　·Windows XP系统漏洞·Windows 2000系统漏洞·各大主流操作系统漏洞大比拼·决不做“肉鸡”──从零开始自检系统漏·微软发布7项补丁弥补11个操作系统漏洞·简述检查系统漏洞的常见方法·关于WIN98 PWS的系统漏洞和防范措施·哪里都不安全 系统漏洞的“多元化发展·各款操作系统漏洞安全性大比拼·WindowsXP系统漏洞 　　图8　　　　⑴“User is not an administrator on the scanned machine.”：被扫描的计算机上的用户不是系统管理员。　　　　造成这种情况出现的原因主要有：用户没有以“Administrator”的用户名登录操作MBSA的计算机上；或者，被扫描的计算机设置了登录密码。　　　　⑵“This is not a Windows NT/2000/XP/2003 Server or Workstation.”：被扫描的计算机不是Windows NT 4.0/2000/XP/2003系统。　　　　造成这种情况出现的原因是：被扫描的计算机没有安装Windows NT 4.0/2000/XP/2003操作系统，可能安装了Windows 9X/Me系统，或者安装了非Windows操作系统，如Linux等；或者，被扫描的根本就不是计算机，可能是其它网络设备，如路由器等。　　　　第四步：在“Unable to scan all computers”对话窗的底部还会显示以下菜单之一，以引导用户进行下一步操作：　　　　⑴若显示“Continue”菜单：说明此次扫描中没有一台计算机扫描成功。单击此菜单后将返回到MBSA的主窗口。　　　　⑵若显示“Pick a security report to view”菜单：说明此次扫描中至少有一台计算机成功的完成扫描并生成了安全报告。单击此菜单后将弹出“Pick a security report to view”对话窗。此时，MBSA将显示所有扫描成功的计算机的安全报告，供用户选择查看其详细内容。　　　　说明：此时无论扫描成功的计算机是几台，MBSA都不会生成综合性的安全报告，而是为每一台计算机生成各自单独的安全报告。　　　　选择—查看安全报告　　　　单击MBSA主窗口中的“Pick a security report to view”（或“View existing security reports”）菜单，将弹出“Pick a security report to view”窗口（如图9）。在此窗口中，MBSA将列出已有的所有安全报告清单（包括安全报告名、生成日期等信息），双击安全报告名就可查看其详细内容。　　　　安全报告的具体内容、格式、操作方法与“扫描一台计算机”部分的第三步和第四步大同小异，用户可以参照操作。　　　　　图9　　　　命令行用法　　　　MBSA不但能以GUI界面运行，还能在命令提示符下运行，执行其安装目录下的mbsacli.exe文件就能实现。mbsacli.exe文件不仅提供了丰富、灵活的参数，而且还支持二种语法结构：　　　　一种是MBSA标准的命令行语法结构，即“mbsacli 参数”格式。在命令提示符下运行“mbsacli /？”（仅双引号内的文字）命令可以显示详细的语法信息。　　　　另一种是模拟补丁检查工具HFNetChk的命令行语法结构，即“mbsacli /hf 参数”格式。运行“mbsacli /hf /？”（仅双引号内的文字）命令可以显示详细的语法信息。　　　　mbsacli.exe还能用于各种脚本环境中，如：命令脚本（.bat或.cmd文件）、WSH脚本（.vbs或.js文件）等。通过这些脚本的调用，结合Windows系统的其它功能（如：“计划任务”功能）就能实现对计算机的灵活扫描。　　　　此外，在MBSA的安装目录下还有两个文本文件，编辑它们就能定制MBSA的扫描过程和方式：　　　　services.txt文件：它包含了MBSA要扫描的服务（如图10），默认值为MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服务。添加（或删除）服务名可以让MBSA进行（或忽略）对该服务的检测。　　　　　图10　　　　noexpireok.txt文件：包含了MBSA不扫描的账户名（如图11），如：IUSR_*、IWAM_*、SUPPORT_*、SQLDebugger等。删除（或添加）账户名可以让MBSA增加（或忽略）对该账户的检测。　　 　　图11　　　　注意事项　　　　MBSA虽然好用，但是在使用过程中还需注意以下事项：　　　　1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种：　　　　⑴“安全扫描”是指扫描以上软件是否进行了安全的配置，如：IIS锁定工具是否已运行，文件系统的类型是否都采用了NTFS格式等。　　　　⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。　　　　2、MBSA执行的是微软所谓的“基准扫描”，即只扫描和报告Windows Update定义的“关键更新”，而不是扫描和报告所有的更新。而且MBSA不会自动安装更新，需用户另行操作完成。否则，漏洞依然存在。　　　　3、MBSA是基于IE页面开发的，所以要运行MBSA需要 Internet Explorer 5.01 以上才行，而且IE的所有设置项都会影响MBSA的运行。　　　　4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此，容易被黑客利用从而找出计算机的漏洞所在。所以我建议你对安全报告另行处理（如打印、备份到其它目录等），然后彻底删除“SecurityScans”文件夹中的所有文件，以防被他人利用。　　　　结束语 　　　　总之，为了确保计算机系统的安全，除了安装安全防护软件（如：杀毒软件、防火墙等）外，及时安装漏洞补丁程序是非常重要的。但怎么才能知道哪些补丁程序还没有安装呢？使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同类软件无法比拟的优点：除了能检查Windows的漏洞，还能检测Office、IIS等微软产品的漏洞。故建议Windows 2000/XP/2003的用户下载该软件，用它检测出计算机中隐含的漏洞和安全隐患，尽早修补，以增强计算机的安全性。　　　　当然，除了MBSA之外，还有很多免费或共享漏洞扫描工具（如：HFNetChk、LANguard Network Security Scanner等），它们的功能也很实用，有兴趣的用户可以一试。