Windows安全检测工具MBSA

      MBSA是Microsoft Baseline Security Analyzer的缩写,是一款对windows安全性进行检查的官方软件,大家可以在官方网站上下到这款软件。
      下载和安装都是很简单的,但是如果想运行这款软件,必须要启动一下三个服务:Remote Registry, Server和Workstation,这三个服务建议不开启,所以在测试完之后,把这三个服务禁用掉。
      启动之后,软件会自动去微软下载最新版,因为软件会对服务器上装的补丁进行检测,所以更新是很频繁的。
      这款软件能对服务器进行安全升级扫描,Windows扫描,SQL server扫描,IIS扫描,桌面程序扫描等。次软件适合在装完系统,打完补丁、做好安全后,再启动该软件查看一下还有什么方面没有做好。
      但是次软件不是做到完美无缺了,那就是它扫描的不够完全。为了不给hacker留下一点机会,我们会做更多的安全设置,比如本地安全策略,这款软件没有对本地安全策略进行扫描。这款软件有一点比较好,就是如果要你关闭或者禁用什么的时候,操作步骤挺详细的。
      大家如果有服务器的话,最好还是下载过来使用一下,看看自己服务器上还有什么安全没有做好的。下面是我在机房电脑上试用的截图:
      Windows安全检测工具MBSA
      这张图提示建议关闭一些不必要的服务:
      Windows安全检测工具MBSA

留言

Your email address will not be published. Required fields are marked *