Kỹ năng bảo mật và phân tích sự cố: Kiểm tra bảo mật với công cụ MBSA - Phần cuối

Cập nhật lúc 09h36' ngày 15/11/2004

Kiểm tra bảo mật với công cụ Microsoft Baseline Security Analyzer

Nằm trong chiến lược bảo mật của Microsoft, phần mềm Microsoft Baseline Security Analyzer (MBSA), sẽ báo cáo cho bạn các cấu hình không bảo mật và các bản vá lỗi Windows 2000, XP và Windows Server 2003. Chương trình này bạn có thể sử dụng trên máy bạn hoặc trên một máy điều khiển từ xa. Phần mềm này không thể thiếu cho những nhà quản trị mạng cần phân tích hiện trạng của máy chủ. Kể cả những người dùng bình thường nó cũng đưa ra được lời khuyên và các chỉ dẫn cần thiết về bảo mật

Các bước cài đặt và sử dụng chương trình MBSA 

Để cài đặt MBSA bạn cần phải download phần mềm này (Dung lượng khoảng 1.56 Mb): Download MBSA

Sau đó bạn cài đặt bình thường như các phần mềm khác theo từng bước. Quá trình cài đặt được hoàn thiện bạn tiếp tục thực hiện các bước ở phía dưới đây

 Quét các bản cập nhật và vá lỗi

1.      Từ Start menu chọn Programs à Microsoft Baseline Security Analyzer

2.      Kích vào Pick a computer to scan

3.      Bỏ các lựa chọn sau:

·        Check for Windows vulnerabilities

·        Check for weak passwords

·        Check for IIS vulnerabilities

·        Check for SQL vulnerabilities

 

Sau đó kích vào Start Scan

Quét các cấu hình bảo mật 

Để quét  các cấu hình bảo mật bạn làm như sau:

1.      Loại bỏ lựa chọn Check for security updates, và chắc chắn rằng các lựa chọn sau phải được đánh dấu: (Cách làm này ngược với cách làm trên)

§         Check for Windows vulnerabilities

§         Check for weak passwords

§         Check for IIS vulnerabilities

§         Check for SQL vulnerabilities

2.      Sau đó kích vào Start Scan

3.      Sau khi quét xong, bảng báo cáo kết quả sẽ xuất hiện giống như khi bạn quét các bản cập nhật của Windows Update. Nó chỉ khác ở chỗ là tại khác đường liên kết trong kết quả được tìm thấy. Khi bạn kích vào liên kết, một trang sẽ xuất hiện với chi tiết các kết quả tìm thấy, các giải pháp được đưa ra

4.      Vậy thì bạn phải làm gì và giải pháp như thế nào?Xin vui lòng kích vào liên kết “How to correct this” bạn sẽ được liệt kê các nội dung chi tiết, giải pháp, các giải thích và bạn phải làm gì và từng bước giải quyết vấn đề

Ví dụ sau khi kiểm tra máy tính thử nghiệm tôi có kết quả như sau:

 

Khi kích vào liên kết  “Result details” ta sẽ được các bảng mô tả chi tiết sau:

Trong bảng thông báo này ta sẽ thấy tài khỏan khách (Guest) của máy đang được mở và không đặt mật khẩu hoặc là mật khẩu quá ngắn (từ 1 đến 7 ký tự) không an toàn. Rõ ràng là không an toàn rồi (Như ở trên tôi đã phân tích về bảo mật các chia sẻ)

Bạn kích vào “How to correct this

 

Tại đây công cụ sẽ đưa cho bạn các lời khuyên, các hướng dẫn khắc phục. Phần mềm này rất hữu ích cho tất cả các nhà Quản Trị mạng và nó có thể áp dụng cho máy tính cá nhân của bạn để kiểm tra độ an toàn của máy tính mình. Trên đây chỉ là một số hướng dẫn cơ bản sử dụng phần mềm mong rằng nó sẽ hữu ích đối với bạn đọc. Bài học của chúng ta đến đây kết thúc. Chúc các bạn bảo vệ máy tính an toàn và hiệu quả. Xin cảm  ơn sự ủng hộ của bạn đọc đối với bài viết này và đối với Quản Trị Mạng. Chúng tôi không ngừng nỗ lực nâng cao chất lượng bài viết, website. Hẹn gặp lại trong các bài học lần sau - Nguyễn Ngọc Hải (Tháng 10/2004)

 Các thông tin tham khảo thêm 

Để tìm hiểu về các thông tin bảo mật Windows 2000 bạn hãy tham khảo tại địa chỉ sau:

http://www.quantrimang.com/details.asp?Cat_ID=9

Các bài viết về bảo mật mới nhất và các biện pháp xử lý 

Windows 2000 Security Hardening Guide  tại địa chỉ website:

http://go.microsoft.com/fwlink/?LinkId=22380 

Threats and Countermeasures Guide tại địa chỉ website:

http://go.microsoft.com/fwlink/?LinkID=15159. 

Microsoft's HotFix & Security Bulletin Service tại

http://go.microsoft.com/fwlink/?LinkId=22690 

 

Ngọc Hải - QuanTriMang.com
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề