www在线观看黄色,91久久综合亚洲鲁鲁五月天,亚洲欧洲国产精品久久

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

微軟基準(zhǔn)安全分析器是這樣一種工具，它可以檢查運(yùn)行Windows NT 4.0, Windows 2000和Windows XP的計(jì)算機(jī)以發(fā)現(xiàn)常見的在安全方面的配置錯(cuò)誤。（可在微軟網(wǎng)站下載）

微軟基準(zhǔn)安全分析器具有完備系統(tǒng)知識，深入并詳細(xì)掌握其存在的安全脆弱性和漏洞，并知道如何彌補(bǔ)這些安全系統(tǒng)安全問題，及時(shí)修改安全策略，以保證系統(tǒng)始終處于最佳安全狀態(tài)。

基準(zhǔn)安全分析器的功能

基準(zhǔn)安全分析器能夠在運(yùn)行 Windows NT 4.0，Windows 2000、Windows XP專業(yè)版和 Windows XP 家庭版的機(jī)器上掃描。它能夠檢查：

1.Windows 操作系統(tǒng)安全漏洞

對于運(yùn)行一個(gè)安全的系統(tǒng)來說，一個(gè)特別重要的要素是保持使用最新的安全修補(bǔ)程序。微軟公司會(huì)經(jīng)常發(fā)布一些安全修補(bǔ)程序，那么用戶怎么知道哪些修補(bǔ)程序已經(jīng)應(yīng)用到您的系統(tǒng)中了呢？基準(zhǔn)安全掃描器就可以做到這點(diǎn)，更為重要的是，它還能幫你分析出哪些還沒有應(yīng)用。

基準(zhǔn)安全分析器將掃描 Windows 操作系統(tǒng)（Windows NT 4、Windows 2000、Windows XP）中的安全問題，如“來賓”帳戶狀態(tài)、文件系統(tǒng)類型、可用的文件共享、Administrators 組的成員等。檢查的結(jié)果以安全報(bào)告的形式提供給用戶，在報(bào)告中還帶有關(guān)于修復(fù)所發(fā)現(xiàn)的任何問題的操作說明。

基準(zhǔn)安全分析器檢查Windows 操作系統(tǒng)安全的內(nèi)容如下：

● 檢查將確定并列出屬于Local Administrators 組的用戶帳戶；

● 檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了審核；

● 檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了“自動(dòng)登錄”功能；

● 檢查是否有不必要的服務(wù)；

● 檢查將確定正在接受掃描的計(jì)算機(jī)是否為一個(gè)域控制器；

● 檢查將確定在每一個(gè)硬盤上使用的是哪一種文件系統(tǒng)，以確保它是 NTFS 文件系統(tǒng)；

● 檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了內(nèi)置的來賓帳戶；

● 檢查將找出使用了空白密碼或簡單密碼的所有本地用戶帳戶；

● 檢查將列出被掃描計(jì)算機(jī)上的每一個(gè)本地用戶當(dāng)前采用的和建議的 IE 區(qū)域安全設(shè)置；

● 檢查將確定在被掃描的計(jì)算機(jī)上運(yùn)行的是哪一個(gè)操作系統(tǒng)；

● 檢查將確定是否有本地用戶帳戶設(shè)置了永不過期的密碼；

● 檢查將確定被掃描的計(jì)算機(jī)上是否使用了 RestrictAnonymous 注冊表項(xiàng)來限制匿名連接Service Pack 和即時(shí)修復(fù)程序。

IIS的安全分析

基準(zhǔn)安全分析器將掃描 IIS 4.0 和 5.0 中的安全問題，如機(jī)器上出現(xiàn)的示例應(yīng)用程序和某些虛擬目錄。該工具還將檢查在機(jī)器上是否運(yùn)行了IIS鎖定工具，該工具可以幫助管理員配置和保護(hù)他們的IIS服務(wù)器的安全。關(guān)于每一個(gè) IIS 掃描結(jié)果的說明都會(huì)顯示在安全報(bào)告中，并且?guī)в嘘P(guān)于修復(fù)發(fā)現(xiàn)的任何問題的操作說明。

基準(zhǔn)安全分析器的IIS安全分析功能將：

● 檢查將確定 MSADC（示例數(shù)據(jù)訪問腳本）和腳本虛擬目錄是否已安裝在被掃描的 Internet 信息服務(wù) (IIS) 計(jì)算機(jī)上。

● 檢查將確定 IISADMPWD 目錄是否已安裝在被掃描的計(jì)算機(jī)上。

● 檢查將確定 Internet 信息服務(wù) (IIS) 是否在一個(gè)作為域控制器的系統(tǒng)上運(yùn)行；

● 檢查將確定 IIS 鎖定工具的 2.1 版本（Microsoft Security Tool Kit 的一部分）是否已經(jīng)在被掃描的計(jì)算機(jī)上運(yùn)行

● 檢查將確定 Internet 信息服務(wù) (IIS) 日志記錄是否已啟用，以及 W3C 擴(kuò)展日志文件格式是否已使用

● 一檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了 ASPEnableParentPaths 設(shè)置。

● 檢查將確定下列 IIS 示例文件目錄是否安裝在計(jì)算機(jī)上：

\Inetpub\iissamples

\Winnt\help\iishelp

\Program Files\common files\system\msadc SQL Server安全分析

基準(zhǔn)安全分析器將掃描 SQL Server 7.0 和 SQL Server 2000 中的安全問題，如身份驗(yàn)證模式的類型、sa 帳戶密碼狀態(tài)，以及 SQL 服務(wù)帳戶成員身份。關(guān)于每一個(gè) SQL Server掃描結(jié)果的說明都顯示在安全報(bào)告中，并帶有關(guān)于修復(fù)發(fā)現(xiàn)的任何問題的操作說明。

基準(zhǔn)安全分析器的SQL Server安全分析功能將：

● 檢查將確定 Sysadmin 角色的成員的數(shù)量，并將結(jié)果顯示在安全報(bào)告中。

● 檢查將確定是否有本地 SQL Server 帳戶采用了簡單密碼（如空白密碼）。

● 檢查將確定被掃描的 SQL Server 上使用的身份驗(yàn)證模式。

● 檢查將驗(yàn)證下列 SQL Server 目錄是否都將訪問權(quán)只限制到 SQL 服務(wù)帳戶和本地 Administrators

● 檢查將確定 SQL Server 7.0 和 SQL Server 2000 sa 帳戶密碼是否以明文形式寫到 %temp%\sqlstp.log 和 %temp%\setup.iss 文件中。

● 這一檢查將確定 SQL Server Guest 帳戶是否具有訪問數(shù)據(jù)庫（Master、tempdb 和 msdb 除外）的權(quán)限。

● 檢查將確定 SQL Server 是否在一個(gè)擔(dān)任域控制器的系統(tǒng)上運(yùn)行。

● 檢查將確保 Everyone 組對下列注冊表項(xiàng)的訪問權(quán)被限制為讀取權(quán)限：

HKLM\Software\Microsoft\Microsoft SQL Server

HKLM\Software\Microsoft\MSSQLServer

如果 Everyone 組對這些注冊表項(xiàng)的訪問權(quán)限高于讀取權(quán)限，那么這種情況將在安全掃描報(bào)告中被標(biāo)記為嚴(yán)重安全漏洞。

● 檢查將確定 SQL Server 服務(wù)帳戶在被掃描的計(jì)算機(jī)上是否為本地或 Domain Administrators 組的成員，或者是否有 SQL Server 服務(wù)帳戶在 LocalSystem 上下文中運(yùn)行。

[page_break]Office安全分析

基準(zhǔn)安全分析器的Office安全分析功能將：

● 檢查將一個(gè)用戶一個(gè)用戶地確定 Microsoft Outlook 2002、Outlook 2000 和 Outlook 98 中下列區(qū)域的安全級別：

本地 Intranet 區(qū)域；

可信站點(diǎn)區(qū)域；

受限站點(diǎn)區(qū)域；

Internet 區(qū)域。

● 檢查將一個(gè)用戶一個(gè)用戶地確定 Microsoft Office XP、Office 2000 和 Office 97 宏保護(hù)的安全級別。

● 安全分析器還對 PowerPoint、Word、Excel 和 Outlook 進(jìn)行檢查。

基準(zhǔn)安全分析器的操作簡介

基準(zhǔn)安全分析器的啟動(dòng)界面如下圖所示：

操作模式

基準(zhǔn)安全分析器的操作模式有兩種：

● 單臺計(jì)算機(jī)模式

● 多臺計(jì)算機(jī)模式

基準(zhǔn)安全分析器操作的最簡單模式是單臺計(jì)算機(jī)模式。這種模式的典型情況是"自掃描"。當(dāng)用戶選擇"Pick a computer to scan"（選擇一臺計(jì)算機(jī)進(jìn)行掃描）操作時(shí)，你可以選擇輸入你希望對其進(jìn)行掃描的計(jì)算機(jī)的名稱或者 IP 地址。默認(rèn)情況下，當(dāng)你選中此選項(xiàng)時(shí)，顯示的計(jì)算機(jī)名將是該工具運(yùn)行所在的本地計(jì)算機(jī)。

如果用戶選擇"Pick Multiple Computers to Scan"（選擇多臺計(jì)算機(jī)進(jìn)行掃描）時(shí)，你將有機(jī)會(huì)掃描多臺計(jì)算機(jī)。你可以選擇通過輸入域名掃描整個(gè)域，或者可以指定一個(gè) IP 地址范圍并掃描在該范圍內(nèi)的所有基于 Windows 的機(jī)器。

要想掃描一臺計(jì)算機(jī)，需要有管理員訪問權(quán)。在"自掃描"的情況下，你用來運(yùn)行基準(zhǔn)安全分析器的帳戶也必須是管理員或者是本地管理員組的一個(gè)成員。在要掃描多臺計(jì)算機(jī)的情況下，你必須是每一臺計(jì)算機(jī)的管理員或者是一個(gè)域管理員。

每次你掃描一臺計(jì)算機(jī)或者一組計(jì)算機(jī)時(shí)，都會(huì)為每一臺被掃描的計(jì)算機(jī)生成一個(gè)安全報(bào)告，并保存在運(yùn)行著基準(zhǔn)安全分析器的那臺計(jì)算機(jī)上。這些報(bào)告的位置將在屏幕的頂端列出（存儲在用戶配置文件文件夾中）。安全報(bào)告是以 XML 格式保存的。

用戶可以輕松地按照計(jì)算機(jī)名、掃描日期、IP地址或者安全評估對這些報(bào)告進(jìn)行排序。此功能讓你能夠輕松地將一段時(shí)間內(nèi)的安全掃描加以比較。

分析單臺計(jì)算機(jī)

當(dāng)用戶選擇"Pick a computer to scan"，進(jìn)入單臺掃描模式。如下圖所示：

在界面的左側(cè)你可以選擇輸入你希望對其進(jìn)行掃描的計(jì)算機(jī)的名稱或者 IP 地址。默認(rèn)情況下，當(dāng)你選中此選項(xiàng)時(shí)，顯示的計(jì)算機(jī)名將是該工具運(yùn)行所在的本地計(jì)算機(jī)。

在"Computer name"處輸入你想分析的計(jì)算機(jī)的主機(jī)名，或者在"IP address"處輸入你想分析的計(jì)算機(jī)的IP地址。兩者選擇一個(gè)即可。

在"Security report name"處填入安全報(bào)告名稱的格式。

在"Options"處選擇安全分析的內(nèi)容：

● "Check for Windows vulnerabilities" ：分析Windows的安全性；

● "Check for weak passwords" ：對脆弱的口令進(jìn)行分析；

● "Check for IIS vulnerabilities" ：對Internet Information Server的脆弱性進(jìn)行評估；

● "Check for SQL vulnerabilities" ：對SQL Server的脆弱性進(jìn)行分析；

● "Check for hotfixes" ：對最新的安全更新進(jìn)行檢查。

如果要獲得更多的掃描選項(xiàng)的信息，可以單擊"Scanning Options"。

上述選項(xiàng)填完后，選擇"Start Scan"。這是系統(tǒng)彈出安全警告對話框：

請選擇是。然后系統(tǒng)進(jìn)入掃描狀態(tài)：

掃描結(jié)束后，可以查看分析結(jié)果：安全報(bào)告。如下圖所示：

在察看安全報(bào)告時(shí)，可以通過"Set Order"將各種脆弱性進(jìn)行排序。分別可以按"Issue name, Best first, worse first"排序。

安全報(bào)告還可以打印和拷貝到剪貼板。

分析多臺計(jì)算機(jī)

當(dāng)用戶選擇"Pick multiple computers to scan"，進(jìn)入多臺掃描模式。如下圖所示：

在界面的左側(cè)你可以選擇輸入你希望對其進(jìn)行掃描的域名和IP地址范圍。

在"Domain name"處輸入你想分析的網(wǎng)絡(luò)域名，或者在"IP address range"處輸入你想分析的計(jì)算機(jī)的IP地址。兩者選擇一個(gè)即可。

在"Security report name"處填入安全報(bào)告名稱的格式。

在"Options"處選擇安全分析的內(nèi)容，具體含義參見"分析單臺計(jì)算機(jī)"。

上述選項(xiàng)填完后，選擇"Start Scan"。后面的過程與單臺計(jì)算機(jī)模式相似，這里不再贅述。

因?yàn)榉治龆嗯_計(jì)算機(jī)的安全性，所以會(huì)產(chǎn)生多個(gè)安全報(bào)告，這時(shí)請選擇"Pick a security report to view"，然后出現(xiàn)如圖界面：

這時(shí)只需選擇你想察看的主機(jī)即可。

結(jié)束語

計(jì)算機(jī)安全、安全漏洞以及威脅不僅關(guān)系到信息技術(shù)專業(yè)人士，而且也關(guān)系到使用計(jì)算機(jī)的每一個(gè)人。大多數(shù)公司和許多家庭用戶都使用"不間斷"連接與Internet相連，這種連接方式將他們暴露在病毒、黑客和拒絕服務(wù)攻擊這些固有的風(fēng)險(xiǎn)之下。

對于普通用戶來說，切實(shí)需要一些很好的工具來幫助自己減少安全隱患，那么，對于微軟平臺用戶來說，微軟基準(zhǔn)安全分析器就是這么一個(gè)好工具。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

人人做人人澡人人爽欧美,国产主播一区二区,久久久精品五月天,羞羞视频在线观看免费

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

運(yùn)用微軟基準(zhǔn)安全區(qū)分器打造你安全的系統(tǒng)

本類教程下載

系統(tǒng)下載排行