简单配置MBSA进行服务器基线扫描

进来公司进行IT审计，需要增加对服务器的基线扫描，找了不少软件，感觉MBSA使用起来简单方便，而且与微软的集成很好，所以选定它来做这个测试。

 

1.工具介绍

微软推出的MBSA（Microsoft Baseline Security Analyzer）工具。此工具软件简单易用，可根据结果提供具体的修正指南，可检测常见的安全性错误配置和计算机系统遗漏的安全性更新，改善安全性管理流程。

 

2.MBSA的安装

MBSA的安装十分简单，一路Next就好了。

2.如果是在装有ISA防火墙下的客户端上使用，一定要安装ISA Client，否侧无法更新列表。

3.MBSA的使用

使用有服务器管理员权限的账户登录使用MBSA软件。扫描一组服务器的时候，也只能扫描到有管理权限的计算机的安全基线。

4.扫描一组计算机

选择域的话，计算机数就太多了。这里使用IP地址段进行扫描。扫描服务器段的计算机。

点击Start Scan开始扫描

5.查看扫描结果

部分计算机无法得到报告，由于不是本地管理员账户。点击“Pick a security Report to view”查看报告

 

双击某服务器，可以进一步查看服务器安全状态。

 

6.解读扫描结果

扫描结果中主要有“Security Update Scan Results”、“Windows Scan Results”、“Internet Information Services (IIS) Scan Results”、“SQL Server Scan Results”和“Desktop Application Scan Results”五种。

扫描结果中，红色盾牌为存在较高危险的安全隐患或者安全风险。绿色盾牌为安全项。

扫描结果项下会给出参考“What was scanned”、“Result details”和“How to correct this”三个链接，它们分别对于扫描的对象、扫描结果的详细信息和如何纠正存在的安全隐患。

转载于:https://blog.51cto.com/wangyublues/188222