“沖擊波”也好，“震蕩波”也罷，幾乎所有的計算機病毒都是利用了微軟操作系統(tǒng)或相關(guān)軟件的漏洞。因此，要使自己的機器盡可能的安全，必須不斷的更新自己的系統(tǒng)，即為我們的窗口打上一個又一個的補丁。但問題在于:我們只能管理好自己的機器，卻無法監(jiān)管我們的“網(wǎng)上鄰居”。局域網(wǎng)的廣泛應用給了這些病毒更多的活動空間。讓我們來對整個局域網(wǎng)來一個迅速徹底的掃描，嚴防一切來犯的入侵者。

　　Microsoft Baseline Security Analyzer (MBSA)就是這樣一款安全掃描檢測工具。它不僅可以檢測本機上的漏洞，更重要的是，它可以容易地對網(wǎng)絡上的其他計算機進行檢測，并給出詳細的檢測報告和解決方案。

　　第一步:軟件的安裝和漢化

　　英文版的軟件可以到http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi去下載。同時，在 網(wǎng)絡上可以找到漢化版的軟件可供下載安裝，以方便E文基礎較差的網(wǎng)友。

　　第二步:確定必要條件

　　1.如果計算機是運行 Windows XP 并且只有簡單的文件共享, 那么只能在本地運行檢查，必須在“資源管理器”中選擇“工具→文件夾選項”，再單擊“查看”標簽，然后取消“使用簡單文件共享(推薦)”復選項。

　　2.想檢測局域網(wǎng)內(nèi)其他用戶機器的安全性，必須有網(wǎng)絡管理相應的權(quán)限才行。所以最好在“網(wǎng)上鄰居”中雙擊欲掃描的電腦，并以Administrator登錄(事后可以再修改密碼)，或者編寫一個如下批處理命令。

　　net use \\machine1\IPC$ "password" /user:"administrator"

　　net use \\machine2\IPC$ "password" /user:"administrator"

　　將上面的machine1、machine2換成欲掃描機器的名字，再將password換成相應機器上的administrator密碼，最后雙擊此命令即可以administrator登錄相應的機器。

　　第三步:掃描機器漏洞

　　安裝后，雙擊桌面上的“Microsoft Baseline Security Analyzer 1.2”運行MBSA，如圖1。左邊給出了軟件的幾個功能選項?？梢赃x擇掃描一臺計算機，或掃描一批計算機，甚至局域網(wǎng)內(nèi)的所有計算機。方法是:單擊左邊的“選擇一批計算機掃描”選項，如圖2。在這里可以選擇或輸入域名以對整個域進行掃描，也可以用IP地址范圍來限制只掃描哪幾臺機器。其他的都可以取默認值，單擊“開始掃描”按鈕。

　　之后，系統(tǒng)開始逐臺計算機進行掃描，如果計算機較多，請注意掃描進度的提示，如圖3。

　　小提示：

　　●MBSA主要掃描以下5個項目:

　　1.Windows operating system (OS) checks:Windows系統(tǒng)漏洞檢測，主要包括:Guset帳號的狀態(tài)，文件系統(tǒng)格式，可用共享，管理員組成員等。]

　　2.IIS checks:掃描IIS4/5漏洞，給出檢測報告和修補說明，檢測是否安裝IIS Lockdown Tools等。

　　3.SQL checks:MSSQL7.0/2000漏洞檢測，主要檢測試證模式，密碼狀態(tài)，帳號的成員人數(shù)等。

　　4.Security updates check:利用HFNetChk tool對照微軟數(shù)據(jù)庫，完整地檢測系統(tǒng)缺少哪些安全補丁并給出詳細報告。

　　5.Password checks:弱密碼檢測，主要測試密碼強度，時間長短視用戶多少而定。在掃描域控制器時可跳過此項。

　　第四步:作出相應處理

　　稍后MBSA會給出一份詳細的檢測報告。讓我們來看看這份報告提供了哪些可用的信息。

　　如圖4，檢測報告采用HTML格式，直觀清晰，便于保存和打印。比較嚴重的系統(tǒng)漏洞都會用一個紅叉來標記，標記下面有三個選項，1.已掃描了什么What was scanned);2.詳細結(jié)果(ResuAlt Details);3.如何去糾正(How to correct this)。單擊相應選項就可以打開相應的詳細的提示。單擊“如何去糾正”后，系統(tǒng)會給出一個該漏洞的詳細介紹，以及與該漏洞的最新的補丁下載地址。按它的指引，就可以到達微軟相應的頁面，這樣就可以比較輕松地彌補這個漏洞了。

　　有了這樣一個好工具，做為網(wǎng)絡管理者的你(或者是家庭網(wǎng)絡)，是不是可以大大減輕工作負擔了呢?如果管理員能夠?qū)φ誐BSA給出的解決方案去不時的為用戶提個醒，那么我們的基于Windows的網(wǎng)絡的安全性一定會大大增強的。最后要說明的是，大家最好在本機上安裝一下這個工具，然后自行掃描，然后把Windows中的漏洞全部打上補丁，這樣局域網(wǎng)內(nèi)安寧，大家才能夠安心