为你的系统打补丁

全站搜索

首页 -> 技术学院 -> 系统安全 -> 系统漏洞

2004-02-11 作者：南京阅读量：

曾有人戏言：使用Windows一年后，安装的所有补丁程序将和原先Windows占用的空间差不多大！这种说法虽然有些夸张，倒也说明Windows的bug太多，以至于各种补丁程序层出不穷。虽然Windows中附带了一个自动更新程序，但它会霸道的把一大堆乱七八糟的补丁程序统统安装到系统中，结果安装完成之后还不知道哪些漏洞被堵住了。如果你想把系统安全补丁的安装控制权牢牢掌握在自己手中，那么不妨看看这款Microsoft Baseline Security Analyzer（以下简称为Security Analyzer）的表现吧。

图1

Security Analyzer能够对Windows NT/2000/XP系统中的IIS、SQL服务器、IE浏览器、Outlook以及Office宏安全等方面进行漏洞检测。虽然目前还有一些第三方工具能够发现Windows系统的漏洞，但是由于Security Analyzer出身于微软公司，因此能够更为权威地检测出Windows NT/2000/XP系统中存在的安全漏洞，同时对于每种漏洞还会详细介绍它的隐患所在，并且提供了每一种已知漏洞的解决之道，这样就能够很轻松的把所有的系统漏洞统统堵上。另外，Security Analyzer还继承了微软公司一贯的操作方便特性，即使你刚刚开始使用Windows 2000也能够很快上手掌握。下面就来看看怎样通过Security Analyzer给我们的系统打补丁吧。

1. 首先到http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/Security/tools/tools/MBSAHome.ASP下载Security Analyzer的安装文件，接着采用一路回车法将其安装到系统中。

2. 运行Security Analyzer后将看见如图1所示的界面，其中左边是一些功能链接，点击之后可以在右边区域中看见对应的信息。比如我们选取“Pick a Computer to Scan”对一台计算机进行漏洞检测的时候，只要在“Computer Name”对话框中输入计算机名称，然后根据需要来勾选检查Windows系统漏洞、检查密码、检查IIS漏洞、检查SQL程序漏洞和检查Windows更新补丁等选项，最后点击“Start Scan”即可开始检查。

提示：为了确保Windows系统的安全，建议大家在此选取全部项目进行漏洞检查。

3. 检查完毕后，Security Analyzer会提供一份详细的系统安全报告，其中绿色勾表明系统不存在这方面的安全隐患，而红色叉的就说明此项存在着安全隐患需要修补。虽说笔者使用的Windows 2000 Server已经安装了SP2，但没想到经过检测之后竟然又发现了这么多的隐患（图2），唉……

图2

4. 细心地查看检查之后的界面，我们可以发现每个漏洞都提供了What was scanned、Resault details和How to correct this三个链接，分别可以了解检查的是什么项目、这个漏洞存在着哪些隐患以及怎样弥补这个漏洞。就拿笔者计算机的检测结果来说，点击“Local Account Password Test”中的“Result details”之后，可以得知系统中的Guest用户密码存在安全隐患，别人有可能利用这个漏洞对计算机发起攻击。

5. 针对每一个检测得到的系统漏洞，我们可以按下“How to correct this”链接，并且根据指示进行升级或者更改Windows系统的相关设置。比如针对刚才的本地用户密码漏洞，Security Analyzer给出了相应的修正措施，只要在控制面板中依次运行“管理工具->本地安全设置”，接着在帐户策略文件夹中选取密码策略，然后双击相应的策略进行修改即可。

虽然Security Analyzer无法直接解决系统的安全隐患，不过在它的帮助下却锻炼了我们实际动手能力，不仅可以轻易解决给Windows系统打补丁的难题，也让我们能够在脱离原程序的情况下来补上安全漏洞。另外，如果你知晓局域网中其它Windows NT/2000/XP系统的管理员密码，那么还可以直接对它们进行安全隐患检测，这对网络管理员来说倒是好事一件。怎么样，想让自己的Windows更安全吗？就让Security Analyzer给你一个满意的答案吧。

责任编辑：yuan
文章来源：软件指南 2004-02-11