微軟基準(zhǔn)安全分析器是這樣一種工具，它可以檢查運(yùn)行Windows NT 4.0, Windows 2000和Windows XP的計(jì)算機(jī)以發(fā)現(xiàn)常見的在安全方面的配置錯(cuò)誤。（可在微軟網(wǎng)站下載）

微軟基準(zhǔn)安全分析器具有完備系統(tǒng)知識，深入并詳細(xì)掌握其存在的安全脆弱性和漏洞，并知道如何彌補(bǔ)這些安全html' target='_blank'>系統(tǒng)安全問題，及時(shí)修改安全策略，以保證系統(tǒng)始終處于最佳安全狀態(tài)。


基準(zhǔn)安全分析器的功能


基準(zhǔn)安全分析器能夠在運(yùn)行 Windows NT 4.0，Windows 2000、Windows XP專業(yè)版 和 Windows XP 家庭版的機(jī)器上掃描。它能夠檢查：

1.Windows 操作系統(tǒng)安全漏洞

對于運(yùn)行一個(gè)安全的系統(tǒng)來說，一個(gè)特別重要的要素是保持使用最新的安全修補(bǔ)程序。微軟公司會(huì)經(jīng)常發(fā)布一些安全修補(bǔ)程序，那么用戶怎么知道哪些修補(bǔ)程序已經(jīng)應(yīng)用到您的系統(tǒng)中了呢？基準(zhǔn)安全掃描器就可以做到這點(diǎn)，更為重要的是，它還能幫你分析出哪些還沒有應(yīng)用。

基準(zhǔn)安全分析器將掃描 Windows 操作系統(tǒng)（Windows NT 4、Windows 2000、Windows XP）中的安全問題，如“來賓”帳戶狀態(tài)、文件系統(tǒng)類型、可用的文件共享、Administrators 組的成員等。檢查的結(jié)果以安全報(bào)告的形式提供給用戶，在報(bào)告中還帶有關(guān)于修復(fù)所發(fā)現(xiàn)的任何問題的操作說明。

基準(zhǔn)安全分析器檢查Windows 操作系統(tǒng)安全的內(nèi)容如下：

● 檢查將確定并列出屬于Local Administrators 組的用戶帳戶；

● 檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了審核；

● 檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了“自動(dòng)登錄”功能；

● 檢查是否有不必要的服務(wù)；

● 檢查將確定正在接受掃描的計(jì)算機(jī)是否為一個(gè)域控制器；

● 檢查將確定在每一個(gè)硬盤上使用的是哪一種文件系統(tǒng)，以確保它是 NTFS 文件系統(tǒng)；

● 檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了內(nèi)置的來賓帳戶；

● 檢查將找出使用了空白密碼或簡單密碼的所有本地用戶帳戶；

● 檢查將列出被掃描計(jì)算機(jī)上的每一個(gè)本地用戶當(dāng)前采用的和建議的 IE 區(qū)域安全設(shè)置；

● 檢查將確定在被掃描的計(jì)算機(jī)上運(yùn)行的是哪一個(gè)操作系統(tǒng)；

● 檢查將確定是否有本地用戶帳戶設(shè)置了永不過期的密碼；

● 檢查將確定被掃描的計(jì)算機(jī)上是否使用了 RestrictAnonymous 注冊表項(xiàng)來限制匿名連接Service Pack 和即時(shí)修復(fù)程序。

IIS的安全分析

基準(zhǔn)安全分析器將掃描 IIS 4.0 和 5.0 中的安全問題，如機(jī)器上出現(xiàn)的示例應(yīng)用程序和某些虛擬目錄。該工具還將檢查在機(jī)器上是否運(yùn)行了IIS鎖定工具，該工具可以幫助管理員配置和保護(hù)他們的IIS服務(wù)器的安全。關(guān)于每一個(gè) IIS 掃描結(jié)果的說明都會(huì)顯示在安全報(bào)告中，并且?guī)в嘘P(guān)于修復(fù)發(fā)現(xiàn)的任何問題的操作說明。

基準(zhǔn)安全分析器的IIS安全分析功能將：

● 檢查將確定 MSADC（示例數(shù)據(jù)訪問腳本）和腳本虛擬目錄是否已安裝在被掃描的 Internet 信息服務(wù) (IIS) 計(jì)算機(jī)上。

● 檢查將確定 IISADMPWD 目錄是否已安裝在被掃描的計(jì)算機(jī)上。

● 檢查將確定 Internet 信息服務(wù) (IIS) 是否在一個(gè)作為域控制器的系統(tǒng)上運(yùn)行；

● 檢查將確定 IIS 鎖定工具的 2.1 版本（Microsoft Security Tool Kit 的一部分）是否已經(jīng)在被掃描的計(jì)算機(jī)上運(yùn)行

● 檢查將確定 Internet 信息服務(wù) (IIS) 日志記錄是否已啟用，以及 W3C 擴(kuò)展日志文件格式是否已使用

● 一檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了 ASPEnableParentPaths 設(shè)置。

● 檢查將確定下列 IIS 示例文件目錄是否安裝在計(jì)算機(jī)上：

Inetpubiissamples

Winnthelpiishelp

Program Filescommon filessystemmsadc SQL Server安全分析

基準(zhǔn)安全分析器將掃描 SQL Server 7.0 和 SQL Server 2000 中的安全問題，如身份驗(yàn)證模式的類型、sa 帳戶密碼狀態(tài)，以及 SQL 服務(wù)帳戶成員身份。關(guān)于每一個(gè) SQL Server掃描結(jié)果的說明都顯示在安全報(bào)告中，并帶有關(guān)于修復(fù)發(fā)現(xiàn)的任何問題的操作說明。

基準(zhǔn)安全分析器的SQL Server安全分析功能將：

● 檢查將確定 Sysadmin 角色的成員的數(shù)量，并將結(jié)果顯示在安全報(bào)告中。

● 檢查將確定是否有本地 SQL Server 帳戶采用了簡單密碼（如空白密碼）。

● 檢查將確定被掃描的 SQL Server 上使用的身份驗(yàn)證模式。

● 檢查將驗(yàn)證下列 SQL Server 目錄是否都將訪問權(quán)只限制到 SQL 服務(wù)帳戶和本地 Administrators

● 檢查將確定 SQL Server 7.0 和 SQL Server 2000 sa 帳戶密碼是否以明文形式寫到 %temp%sqlstp.log 和 %temp%setup.iss 文件中。

● 這一檢查將確定 SQL Server Guest 帳戶是否具有訪問數(shù)據(jù)庫（Master、tempdb 和 msdb 除外）的權(quán)限。

● 檢查將確定 SQL Server 是否在一個(gè)擔(dān)任域控制器的系統(tǒng)上運(yùn)行。

● 檢查將確保 Everyone 組對下列注冊表項(xiàng)的訪問權(quán)被限制為讀取權(quán)限：

HKLMSoftwareMicrosoftMicrosoft SQL Server

HKLMSoftwareMicrosoftMSSQLServer

如果 Everyone 組對這些注冊表項(xiàng)的訪問權(quán)限高于讀取權(quán)限，那么這種情況將在安全掃描報(bào)告中被標(biāo)記為嚴(yán)重安全漏洞。

● 檢查將確定 SQL Server 服務(wù)帳戶在被掃描的計(jì)算機(jī)上是否為本地或 Domain Administrators 組的成員，或者是否有 SQL Server 服務(wù)帳戶在 LocalSystem 上下文中運(yùn)行。

 

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時(shí)間聯(lián)系我們修改或刪除，多謝。