手把手教你打造无懈可击的企业局域网

jy00903230

作为一个企业的网络管理员，你是否对公司网络安全忧心忡忡呢？安全分析师需要有强大的理论基础和丰富的动手实践经验。那么有没有简单的安全检测方法呢？笔者在工作中发现了两个非常不错的免费安全检测工具，一个适用于对单个服务器漏洞的检查，而另一个则适合我们扫描一个网段的计算机。可以说这两个工具各有千秋，使用它们扫描公司的服务器，根据扫描结果弥补漏洞可以最大限度提高安全系数。

    工具一：MBSA（Microsoft Baseline Security Analyzer ）系统扫描器

    该工具是由微软公司出品的官方漏洞扫描工具，扫描的项目非常全面，从操作系统到IIS，从WMP播放工具到SQL数据库。由于他是微软公司发布的，因此权威性很高。该工具就是MBSA（Microsoft Baseline Security Analyzer ）系统扫描器。



    MBSA小档案：

    软件版本：v 1.2.1
    软件大小：1606 KB
    软件性质：免费软件
    运行平台：Window 2000/XP/2003
    下载地址：http://www.microsoft.com/downloa ... &DisplayLang=en


    笔者将以Windows 2000 PRO为例，介绍使用MBSA全面扫描Windows系统漏洞的方法。

    小提示：由于MBSA检查报告的存储格式是XML，所以需要使用微软的MSXML解析器才能正确浏览检查报告，需要我们的浏览器版本为IE5以上，并安装MSXML parser3.0以上版本，读者可以到download.microsoft.com/download/d/9/8//d9886528-6438-4828-9094-697103203a32/msxml3usa.msi下载该工具。

    第一步：下载MBSA后直接双击程序进行安装，安装过程很简单，一路“下一步”即可。

    第二步：安装完毕后点桌面上的Microsoft Baseline Security Analyzer 1.2.1图标启动MBSA。



    会发现三个选项供我们选择，分别为“scan a computer”（扫描一台计算机），“scan more than one computer”（扫描多台计算机），“view existing security reports”（浏览扫描日志）。

    第三步：我们选择“scan a computer”扫描一台计算机即本地计算机。接着在扫描选项中进行设置，一般选择默认即可，软件会自动扫描出正确信息。



    唯一要进行配置的就是下方的“options”，从上到下依次为“检查Windows操作系统本身的安全问题”，“检查系统脆弱密码漏洞”，“检查IIS4/5/6服务器中存在的安全问题”，“检查SQL 7/2000中存在的安全问题”和“检查安全更新”，“通过SUS更新的漏洞（如果存在SUS服务器的话）”。我们通过实际情况进行选择。选择完毕点“START SCAN”按钮开始扫描。

    第四步：初次使用MBSA会连接到Microsoft服务器下载安全插件，然后对本地计算机进行安全扫描，扫描时间会经历5到10分钟，扫描完毕后会以XML的格式显示出安全信息来。



    在每个漏洞下方都会给出“What was scanned”（扫描内容），“Result details”（扫描结果）和“How to correct this”（如何弥补该漏洞），我们只要点相应的链接进行查看即可，根据提示一步步弥补该漏洞。

    小提示：我们还可以通过“SCAN MORE THAN ONE COMPUTER”选项来同时扫描多台计算机，IP范围也可以自己规定，和使用专业扫描器一样，扫描结果也非常详细。不过如果要进行区域扫描的话必须使用域管理员帐号，使用一般权限的帐号会出现报错信息。

    总结：

    目前MBSA支持WIN NT/2000/XP/2003，IE5及其后续版本，Windows Media Player6及后续版本，IIS4/5/6，SQL SERVER7/2000，exchange server5.5/2000/2003,microsoft office全部版本等等，所以说扫描的项目非常全面。豪不夸张地说，只要拥有了MBSA就拥有了免费的安全顾问，读者可以根据上面介绍的方法加强自己计算机和公司局域网多台计算机的安全，打造出更多完美的无懈可击的系统。
工具二：强力扫描器——X SCAN
    这个强有力的安全检测工具就是大名鼎鼎的安全焦点小组出品的X SCAN，它是专业的系统及服务漏洞扫描工具，使用者通过他可以扫描本机或一个网段所有计算机的安全情况，并对扫描出来的问题给出解决方法。其作者就是制作著名木马冰河的glacier。下面就由笔者为大家介绍X SCAN的基本使用方法。

    X SCAN小档案：

    工具分类：扫 描 器
    运行平台：Windows
    工具大小：8381965 Bytes
    版本：V3.1
    下载地址：http://www.xfocus.net/tools/200407/X-Scan-v3.1-cn.rar

    第一步：从安全焦点网站上下载最新的X SCAN3.1版。解压缩后不用安装直接运行主程序xscan_gui.exe即可。




    第二步：我们先来对本地计算机进行安全扫描，点主菜单的“设置→扫描模快”对扫描类型进行设置。



    这里提供了14个方面的扫描，基本包含了系统和服务的各个方面。如果本地计算机没有启用某些服务或者我们不希望对该项进行扫描的话，只要把前面的对勾去掉即可。

    第三步：确定后，我们再选择“设置→扫描参数”，在基本设置标签中填写本地计算机的IP地址。



    其它设置保留默认即可。在实际使用中需要修改的比较多的就是“端口相关”标签了，如果我们希望对特别的端口进行扫描的话应该在这里进行添加。



    小提示：如果是对本地计算机进行扫描的话，在IP地址处填写自己的真正IP或127.0.0.1都是可以的。

    第四步：全部设置完毕后，在点击主菜单的“文件→开始扫描”，X SCAN就开始对本地计算机进行扫描了。扫描时间会根据扫描类别数量的多少而不同，当全部扫描完成后，X SCAN会给出详细的扫描报告。



    报告上有详细的漏洞问题及弥补漏洞的方法，相信即使是初学者也能看得懂。

    小提示：如果要对这个网络内的所有计算机进行安全扫描的话，只需要在第三步中设置IP地址处填写诸如10.91.30.1～10.91.30.254这样的形式即可，这样就相当于扫描10.91.30.1到10.91.30.254的所有主机。

    总结：

    小巧实用、功能强大是X SCAN最大的特点，很多专业的安全公司都一直使用这款扫描工具，所以不管对个人还是对企业用户而言，X SCAN都是您的首选。