用微軟基準安全分析器查詢系統安全漏洞(轉)
用微軟基準安全分析器查詢系統安全漏洞(轉)[@more@]什麼是基準安全分析器 影響一個系統的安全效能的因素有許多,制定較為完備的安全策略是保證系統安全必不可少的條件。由於隨著系統配置的不斷變化,駭客技術的不斷改進和提高,系統的安全程度也會不斷地變化,系統的安全策略也應是一個動態變化的過程。系統的安全性取決於網路中最薄弱的環節。
檢測和發現系統中的薄弱環節,最大限度地保證系統安全,最有效的方法之一就是定期對系統進行安全性分析,及時發現並改正系統、網路存在的薄弱環節和漏洞,保證系統安全。但是,僅僅依靠管理員去分析和發現系統漏洞,既費時費力,同時受管理員水平的限制,分析也未必全面。
微軟基準安全分析器是這樣一種工具,它可以檢查執行Windows NT 4.0, Windows 2000和Windows XP的計算機以發現常見的在安全方面的配置錯誤。(可在微軟網站下載)
微軟基準安全分析器具有完備系統知識,深入並詳細掌握其存在的安全脆弱性和漏洞,並知道如何彌補這些安全系統安全問題,及時修改安全策略,以保證系統始終處於最佳安全狀態。
基準安全分析器的功能
基準安全分析器能夠在執行 Windows NT 4.0,Windows 2000、Windows XP專業版 和 Windows XP 家庭版的機器上掃描。它能夠檢查:
1.Windows 作業系統安全漏洞
對於執行一個安全的系統來說,一個特別重要的要素是保持使用最新的安全修補程式。微軟公司會經常釋出一些安全修補程式,那麼使用者怎麼知道哪些修補程式已經應用到您的系統中了呢?基準安全掃描器就可以做到這點,更為重要的是,它還能幫你分析出哪些還沒有應用。
基準安全分析器將掃描 Windows 作業系統(Windows NT 4、Windows 2000、Windows XP)中的安全問題,如“來賓”帳戶狀態、檔案系統型別、可用的檔案共享、Administrators 組的成員等。檢查的結果以安全報告的形式提供給使用者,在報告中還帶有關於修復所發現的任何問題的操作說明。
基準安全分析器檢查Windows 作業系統安全的內容如下:
● 檢查將確定並列出屬於Local Administrators 組的使用者帳戶;
● 檢查將確定在被掃描的計算機上是否啟用了稽核;
● 檢查將確定在被掃描的計算機上是否啟用了“自動登入”功能;
● 檢查是否有不必要的服務;
● 檢查將確定正在接受掃描的計算機是否為一個域控制器;
● 檢查將確定在每一個硬碟上使用的是哪一種檔案系統,以確保它是 NTFS 檔案系統;
● 檢查將確定在被掃描的計算機上是否啟用了內建的來賓帳戶;
● 檢查將找出使用了空白密碼或簡單密碼的所有本地使用者帳戶;
● 檢查將列出被掃描計算機上的每一個本地使用者當前採用的和建議的 IE 區域安全設定;
● 檢查將確定在被掃描的計算機上執行的是哪一個作業系統;
● 檢查將確定是否有本地使用者帳戶設定了永不過期的密碼;
● 檢查將確定被掃描的計算機上是否使用了 RestrictAnonymous 登錄檔項來限制匿名連線Service Pack 和即時修復程式。
IIS的安全分析
基準安全分析器將掃描 IIS 4.0 和 5.0 中的安全問題,如機器上出現的示例應用程式和某些虛擬目錄。該工具還將檢查在機器上是否執行了IIS鎖定工具,該工具可以幫助管理員配置和保護他們的IIS伺服器的安全。關於每一個 IIS 掃描結果的說明都會顯示在安全報告中,並且帶有關於修復發現的任何問題的操作說明。
基準安全分析器的IIS安全分析功能將:
● 檢查將確定 MSADC(示例資料訪問指令碼)和指令碼虛擬目錄是否已安裝在被掃描的 Internet 資訊服務 (IIS) 計算機上。
● 檢查將確定 IISADMPWD 目錄是否已安裝在被掃描的計算機上。
● 檢查將確定 Internet 資訊服務 (IIS) 是否在一個作為域控制器的系統上執行;
● 檢查將確定 IIS 鎖定工具的 2.1 版本(Microsoft Security Tool Kit 的一部分)是否已經在被掃描的計算機上執行
● 檢查將確定 Internet 資訊服務 (IIS) 日誌記錄是否已啟用,以及 W3C 擴充套件日誌檔案格式是否已使用
● 一檢查將確定在被掃描的計算機上是否啟用了 ASPEnableParentPaths 設定。
● 檢查將確定下列 IIS 示例檔案目錄是否安裝在計算機上:
Inetpubiissamples
Winnthelpiishelp
Program Filescommon filessystemmsadc
SQL Server安全分析
基準安全分析器將掃描 SQL Server 7.0 和 SQL Server 2000 中的安全問題,如身份驗證模式的型別、sa 帳戶密碼狀態,以及 SQL 服務帳戶成員身份。關於每一個 SQL Server掃描結果的說明都顯示在安全報告中,並帶有關於修復發現的任何問題的操作說明。
基準安全分析器的SQL Server安全分析功能將:
● 檢查將確定 Sysadmin 角色的成員的數量,並將結果顯示在安全報告中。
● 檢查將確定是否有本地 SQL Server 帳戶採用了簡單密碼(如空白密碼)。
● 檢查將確定被掃描的 SQL Server 上使用的身份驗證模式。
● 檢查將驗證下列 SQL Server 目錄是否都將訪問權只限制到 SQL 服務帳戶和本地 Administrators
● 檢查將確定 SQL Server 7.0 和 SQL Server 2000 sa 帳戶密碼是否以明文形式寫到 %temp%sqlstp.log 和 %temp%setup.iss 檔案中。
● 這一檢查將確定 SQL Server Guest 帳戶是否具有訪問資料庫(Master、tempdb 和 msdb 除外)的許可權。
● 檢查將確定 SQL Server 是否在一個擔任域控制器的系統上執行。
● 檢查將確保 Everyone 組對下列登錄檔項的訪問權被限制為讀取許可權:
HKLMSoftwareMicrosoftMicrosoft SQL Server
HKLMSoftwareMicrosoftMSSQLServer
如果 Everyone 組對這些登錄檔項的訪問許可權高於讀取許可權,那麼這種情況將在安全掃描報告中被標記為嚴重安全漏洞。
● 檢查將確定 SQL Server 服務帳戶在被掃描的計算機上是否為本地或 Domain Administrators 組的成員,或者是否有 SQL Server 服務帳戶在 LocalSystem 上下文中執行。
檢測和發現系統中的薄弱環節,最大限度地保證系統安全,最有效的方法之一就是定期對系統進行安全性分析,及時發現並改正系統、網路存在的薄弱環節和漏洞,保證系統安全。但是,僅僅依靠管理員去分析和發現系統漏洞,既費時費力,同時受管理員水平的限制,分析也未必全面。
微軟基準安全分析器是這樣一種工具,它可以檢查執行Windows NT 4.0, Windows 2000和Windows XP的計算機以發現常見的在安全方面的配置錯誤。(可在微軟網站下載)
微軟基準安全分析器具有完備系統知識,深入並詳細掌握其存在的安全脆弱性和漏洞,並知道如何彌補這些安全系統安全問題,及時修改安全策略,以保證系統始終處於最佳安全狀態。
基準安全分析器的功能
基準安全分析器能夠在執行 Windows NT 4.0,Windows 2000、Windows XP專業版 和 Windows XP 家庭版的機器上掃描。它能夠檢查:
1.Windows 作業系統安全漏洞
對於執行一個安全的系統來說,一個特別重要的要素是保持使用最新的安全修補程式。微軟公司會經常釋出一些安全修補程式,那麼使用者怎麼知道哪些修補程式已經應用到您的系統中了呢?基準安全掃描器就可以做到這點,更為重要的是,它還能幫你分析出哪些還沒有應用。
基準安全分析器將掃描 Windows 作業系統(Windows NT 4、Windows 2000、Windows XP)中的安全問題,如“來賓”帳戶狀態、檔案系統型別、可用的檔案共享、Administrators 組的成員等。檢查的結果以安全報告的形式提供給使用者,在報告中還帶有關於修復所發現的任何問題的操作說明。
基準安全分析器檢查Windows 作業系統安全的內容如下:
● 檢查將確定並列出屬於Local Administrators 組的使用者帳戶;
● 檢查將確定在被掃描的計算機上是否啟用了稽核;
● 檢查將確定在被掃描的計算機上是否啟用了“自動登入”功能;
● 檢查是否有不必要的服務;
● 檢查將確定正在接受掃描的計算機是否為一個域控制器;
● 檢查將確定在每一個硬碟上使用的是哪一種檔案系統,以確保它是 NTFS 檔案系統;
● 檢查將確定在被掃描的計算機上是否啟用了內建的來賓帳戶;
● 檢查將找出使用了空白密碼或簡單密碼的所有本地使用者帳戶;
● 檢查將列出被掃描計算機上的每一個本地使用者當前採用的和建議的 IE 區域安全設定;
● 檢查將確定在被掃描的計算機上執行的是哪一個作業系統;
● 檢查將確定是否有本地使用者帳戶設定了永不過期的密碼;
● 檢查將確定被掃描的計算機上是否使用了 RestrictAnonymous 登錄檔項來限制匿名連線Service Pack 和即時修復程式。
IIS的安全分析
基準安全分析器將掃描 IIS 4.0 和 5.0 中的安全問題,如機器上出現的示例應用程式和某些虛擬目錄。該工具還將檢查在機器上是否執行了IIS鎖定工具,該工具可以幫助管理員配置和保護他們的IIS伺服器的安全。關於每一個 IIS 掃描結果的說明都會顯示在安全報告中,並且帶有關於修復發現的任何問題的操作說明。
基準安全分析器的IIS安全分析功能將:
● 檢查將確定 MSADC(示例資料訪問指令碼)和指令碼虛擬目錄是否已安裝在被掃描的 Internet 資訊服務 (IIS) 計算機上。
● 檢查將確定 IISADMPWD 目錄是否已安裝在被掃描的計算機上。
● 檢查將確定 Internet 資訊服務 (IIS) 是否在一個作為域控制器的系統上執行;
● 檢查將確定 IIS 鎖定工具的 2.1 版本(Microsoft Security Tool Kit 的一部分)是否已經在被掃描的計算機上執行
● 檢查將確定 Internet 資訊服務 (IIS) 日誌記錄是否已啟用,以及 W3C 擴充套件日誌檔案格式是否已使用
● 一檢查將確定在被掃描的計算機上是否啟用了 ASPEnableParentPaths 設定。
● 檢查將確定下列 IIS 示例檔案目錄是否安裝在計算機上:
Inetpubiissamples
Winnthelpiishelp
Program Filescommon filessystemmsadc
SQL Server安全分析
基準安全分析器將掃描 SQL Server 7.0 和 SQL Server 2000 中的安全問題,如身份驗證模式的型別、sa 帳戶密碼狀態,以及 SQL 服務帳戶成員身份。關於每一個 SQL Server掃描結果的說明都顯示在安全報告中,並帶有關於修復發現的任何問題的操作說明。
基準安全分析器的SQL Server安全分析功能將:
● 檢查將確定 Sysadmin 角色的成員的數量,並將結果顯示在安全報告中。
● 檢查將確定是否有本地 SQL Server 帳戶採用了簡單密碼(如空白密碼)。
● 檢查將確定被掃描的 SQL Server 上使用的身份驗證模式。
● 檢查將驗證下列 SQL Server 目錄是否都將訪問權只限制到 SQL 服務帳戶和本地 Administrators
● 檢查將確定 SQL Server 7.0 和 SQL Server 2000 sa 帳戶密碼是否以明文形式寫到 %temp%sqlstp.log 和 %temp%setup.iss 檔案中。
● 這一檢查將確定 SQL Server Guest 帳戶是否具有訪問資料庫(Master、tempdb 和 msdb 除外)的許可權。
● 檢查將確定 SQL Server 是否在一個擔任域控制器的系統上執行。
● 檢查將確保 Everyone 組對下列登錄檔項的訪問權被限制為讀取許可權:
HKLMSoftwareMicrosoftMicrosoft SQL Server
HKLMSoftwareMicrosoftMSSQLServer
如果 Everyone 組對這些登錄檔項的訪問許可權高於讀取許可權,那麼這種情況將在安全掃描報告中被標記為嚴重安全漏洞。
● 檢查將確定 SQL Server 服務帳戶在被掃描的計算機上是否為本地或 Domain Administrators 組的成員,或者是否有 SQL Server 服務帳戶在 LocalSystem 上下文中執行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-963375/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Windows XP作業系統安全漏洞大搜尋(轉)Windows作業系統
- 用Java寫股票查詢系統Java
- 美啟動“黑掉陸軍”查詢網路安全漏洞
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 查詢分析器中用到的快捷鍵
- 詳訊:微軟承認Outlook中存在嚴重安全漏洞 (轉)微軟
- 常用的系統狀態查詢命令(轉)
- 基於J2EE的公交查詢系統
- oracle系統表查詢Oracle
- 微軟警告:Java虛擬機器發現2個重要安全漏洞(轉)微軟Java虛擬機
- LINUX 基準安全清單(轉貼)Linux
- 查詢平均提速 700%,奇安信基於 Apache Doris 升級日誌安全分析系統Apache
- C/C++ 運用VMI介面查詢系統資訊C++
- 基於RubyOnRails2.0的全國影訊查詢系統AI
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- 微軟延長 XP 系統安全支援微軟
- 查詢系統關鍵資訊
- 綜合資訊查詢系統IISS
- 政策查詢系統(安卓)7安卓
- 政策查詢系統(安卓)6安卓
- 海關資料查詢系統「查詢平臺分類」
- 系統裡存在安全漏洞的九大高危區域
- PMM Query Analytics的查詢分析器怎麼用?典型教學例子一個
- PostgreSQL 原始碼解讀(167)- 查詢#87(基礎知識-語法分析器Bison)SQL原始碼語法分析
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- [轉載]ABAP中查詢程式碼的標準程式
- UNIX系統安全(轉)
- 基礎的學生成績查詢系統製作問題
- GaussDB 200系統資訊查詢
- ABAP 查詢系統BAPI的方法API
- Mysql中查詢系統時間MySql
- hfm系統常見表查詢
- 用capability 特徵加強Linux系統安全(轉)特徵Linux
- 用LIDS增強Linux系統安全(轉)Linux
- win10系統如何查詢MTU值_win10系統查詢MTU值的方法Win10
- 如何精準查詢日誌
- RocketMq開啟安全認證ACL-解決伺服器系統安全漏洞MQ伺服器
- CentOS系統RPM安全檢查CentOS