mbsa
全称:
Microsoft基准安全分析器(MBSA)
摘要:
Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。
适用范围:
运行 Microsoft® Windows® 2000 Server 或 Microsoft Windows Server™ 2003 操作系统的服务器
运行 Windows 2000(所有版本)、Windows XP Professional 或 Windows Server 2003 的开发工作站
Microsoft SQL Server™ 2000,包括 Desktop Edition (MSDE)
相关知识:
可以以图形用户界面 (GUI) 或命令行的方式使用 MBSA。GUI 可执行程序为 Mbsa.exe,命令行可执行程序为 Mbsacli.exe。
MBSA 使用端口 138 和 139 执行扫描。
MBSA 需要对扫描的计算机具有管理员特权。选项 /u (用户名)和 /p (密码) 可用于指定运行扫描的用户名。请不要将用户名和密码存储到命令文件或脚本这样的文本文件中。
MBSA 需要以下软件:
1.带 Service Pack 4 的 Microsoft Windows NT® 4.0 或更高版本的操作系统、Windows 2000 或 Windows XP(本地扫描只能对使用简单文件共享的 Windows XP 计算机执行)
2.Internet 信息服务 (IIS) 4.0、5.0(进行 IIS 漏洞检查时需要)
3.SQL Server 7.0、2000(进行 SQL 漏洞检查时需要)
4.Microsoft Office 2000、XP(进行 Office 漏洞检查时需要)
5.必须启用/安装下列服务:Server 服务、Remote Registry 服务、File & Print Sharing(文件和打印共享)
附:
MBSA V1.2 的新增功能:
MBSA 是面向 Windows NT 4、Windows 2000、Windows XP 和 Windows Server 2003 系统的安全评估工具,可扫描操作系统、IIS、SQL 和桌面应用程序,以发现常见的配置错误,并检查以下产品是否缺少安全更新:Windows、Internet Explorer、Windows Media Player、IIS、SQL Server、Exchange、Microsoft Office、Microsoft Data Access Components、Microsoft Virtual Machine、MSXML, BizTalk Server、Commerce Server、Content Management Server 和 Host Integration Server。MBSA V1.2 于 2004 年 1 月发布。