操作系统安全 配置.ppt

* * * * * * * * * * * 步骤7 查看扫描结果的漏洞修补提示。 以笔者的计算机为例，第2个红色图标提示。 File System：为文件系统问题，后面给出了具体解释为“并不是所有的分区都是NTFS分区格式”，如图1-46所示。单击“Result details”链接弹出具体的结果细节，如图1-47所示，可知本台计算机的D盘是FAT32的文件结构。 图1-46 红色图标提示窗口 图1-47 具体细节窗口 单击“How to correct this”链接弹出一个具体解决这个漏洞的办法的页面，如图1-48所示。 图1-48 解决漏洞窗口 ① 设定要扫描的对象。 告诉MBSA要扫描的计算机是扫描成功的基础。MBSA提供以下两种方法。 方法1：在“Computer name”文本框中输入计算机名称，格式为“工作组名\计算机名”。 默认情况下，MBSA会显示运行MBSA的计算机的名称。 提示：如图1-44所示，“XXGLDOMAIN”是笔者运行MBSA的计算机所属的工作组名称，“U”是计算机名称。 方法2：在“IP address”文本框中输入计算机的IP地址。 在此文本框中允许输入在同一个网段中的任意IP地址，但不能输入跨网段的IP，否则会提示“Computer not found（计算机没有找到）”的信息。 ② 设定安全报告的名称格式。 每次扫描成功后，MBSA会将扫描结果以“安全报告”的形式自动地保存起来。MBSA允许用户自行定义安全报告的文件名格式，只要在“Security report name”文本框中输入文件格式即可。 提示：MBSA提供两种默认的名称格式：“%D% - %C% （%T%）”（域名—计算机名（日期戳））和“%D%—%IP% （%T%）”（域名-IP地址（日期戳））。 MBSA成功扫描计算机 ③ 设定扫描中要检测的项目。 MBSA允许检测包括Office、IIS等在内的多种微软软件产品的漏洞。在默认情况下，无论计算机是否安装了以上软件，MBSA都要检测计算机上是否存在以上软件的漏洞。这不但浪费扫描时间，而且影响扫描速度。用户可以根据自身情况进行选择，对于一些没有安装的软件可以不选，例如，若没有安装SQL Server，则可不选中“Check for SQL administrative vulnerabilities”复选框，这样能缩短扫描时间，提高扫描速度。基于这点考虑，MBSA提供了让用户自主选择检测项目的功能。只要用户选中（或取消）“Options”中某个复选框，就可让MBSA检测（或忽略）该项目。 提示：允许用户自主选择的项目只有“Check for Windows administrative vulnerabilities”（检查Windows的漏洞）、“Check for weak passwords”（检查密码的安全性）、“Check for IIS administrative vulnerabilities”（检查IIS系统的漏洞）、“Check for SQL administrative vulnerabilities”（检查SQL Server的漏洞）4项。至于其他项目（如Office软件的漏洞等）MBSA会强制扫描。 MBSA成功扫描计算机 ④ 设定安全漏洞清单的下载途径。 MBSA的工作原理：以一份包含了所有已发现的漏洞的详细信息（如什么软件隐含漏洞、漏洞存在的具体位置、漏洞的严重级别等）的安全漏洞清单为蓝本，全面扫描计算机，将计算机上安装的所有软件与安全漏洞清单进行对比。如果发现某个漏洞，MBSA就会将其写入到安全报告中。因此，要想让MBSA准确地检测出计算机上是否存在漏洞，安全漏洞清单的内容是否是必威体育精装版的就至关重要了。由于新的漏洞不断被发现，所以我们要像更新防病毒软件的病毒库一样，及时更新安全漏洞清单。MBSA提供了以下两种更新方法。 方法1：从微软官方网站上下载。 微软会在它的官方网站上及时发布必威体育精装版的安全漏洞清单，所以MBSA被默认设置为每一次扫描时自动链接到微软官方网站下载必威体育精装版的安全漏洞清单。此方法适用于能连入Internet的计算机用户。 方法2：从SUS服务器上下载。 有些局域网中架设了SUS（Software Update Services，软件升级服务）服务器，所以此类用户可以选择此方法下载必威体育精装版的安全漏洞清单，只要选中“Use SUS Server”复选框，并在其下的文本框中输入SUS的地址即可。 返回 MBSA成功扫描计算机 【任务描述】 虽然MBSA能帮人们检测出系统的漏洞，但是不能帮人们修复漏洞，有没有好的办法修复漏洞呢？ 【