MBSA软件的使用VIP免费

学 生 实 验 报 告 学 院 ： 课 程 名 称 ： MBSA 软 件的使用 专业班级： 姓 名 ： 学 号： 一、实验准备和环境 1.安装 MBSA 安装成功 2.实验环境 本次实验环境为Win 7，安装了一些普通的应用工具，并做过一些简单的加固，使用第三方工具360 等修补了系统中的安全漏洞。 二、使用MBSA 来检测和加固系统 1.运行 MBSA 主界面如图： 说明： 在MBSA 主程序中有三大主要功能： （1）Scan a computer：使用计算机名称或者IP 地址来检测单台计算机，适用于检测本机或者网络中的单台计算机。 （2）Scan more than onecomputer ：使用域名或者IP 地址范围来检测多台计算机。 （3）View existing security scan reports：查看已经检测过的安全报告。 2.设置单机MBSA 扫描选项 单击“Scan a computer”，接着会出现一个扫描设置的窗口，如下图所示，如果仅仅是针对本机就不用设置“Computer name”和“IP address”，MNSA 会自动获取本机的计算机名称，例如在本例中扫描的计算机名称为“WORKGROUP\SIMEON”，如果是要扫描网络中的计算机，则需要在“IP address”中输入欲扫描的IP 地址。在MBSA 扫描选项中，默认会自动命名一个安全扫描报告名称（%D% - %C% (%T%)），即“Security report name”，该名称按照“域名-计算机名称（扫描时间）”进行命名，用户也可以输入一个自定义的名称来保存扫描的安全报告。然后选择“Options”中的前四个安全检测选项。 说明： （1）在“Options”中有五个选项: Check for Windows administrative vulnerabilities：检测 Windows 管理方面的漏洞。 Check for weak passwords：检测弱口令。 Check for IIS administrative vulnerabilities：检测 IIS 管理方面的漏洞，如果计算机提供 Web 服务，则可以选择，在本例中由于是 Windows Xp 系统，一般情况都没有安装 IIS，因此可以不选择。 Check for SQL administrative vulnerabilities 检测 SQL 程序设置等方面的漏洞，例如检测是否更新了最新补丁，口令设置等。 Check for security updates：检测安全更新，主要用于检测系统是否安装微软的补丁，不需要通过微软的正版认证。 前四项是安全检测选项，可根据实际情况选择，最后一项是到微软站点更新安全策略、安全补丁等最新信息，如果不具备联网环境可以不选择。 （2）单击“Cancel”按钮后会退回到上一个窗口...