星期日, 2月 21, 2010

MBSA - Microsoft的弱點掃描

由Microsoft提供的系統掃描工具Microsoft Baseline Security Analyzer(MBSA),可以針對一台或多台掃描(可用Domain去指派)。

有這些掃描選項

Check for Windows administrative vulnerabilities:
檢查Guest帳號、檔案系統、檔案分享或是系統群組等設定

Check for weak passwords:
檢查空白或弱密碼,時間可能會依系統帳號多寡而定。直得注意的地方是如果有打開logon/logoff audit,此檢查會產生系統log。

Check for IIS administrative vulnerabilities
檢查IIS弱點。

Check for SQL administrative vulnerabilities
檢查SQL Server弱點,如authentication mode, sa account password status, and service account memberships.

Check for security updates
檢查有沒有安全更新還沒做的。
張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)