ابزار اسکن امنیتی MBSA که مخفف Microsoft Baseline Security Analyzer توسط شرکت مایکروسافت جهت بررسی و ارزیابی سیستم عامل های مایکروسافت اعم از windows xp,7,8,10 و همچنین windows server 2003,2008,2010 و شناسایی حفره های امنیتی و آسیب پذیری ها و نقاط ضعف موجود در کانفیگ ها کلی سیستم عامل معرفی شده است. این آسیب پذیری ها می تواند شامل مواردی از قبیل، ضعف در policy های مرتبط با رمز ، سرویس iis ، اصلاحیه های سیستم عامل و موارد دیگر باشد.
شرکت مایکروسافت این نرم افزار را بصورت رایگان در اختیار کابران سیستم عامل های خود قرار داده است.البته استفاده از نرم افزارهای قوی تری که متعلق به شرکت solarwins و endpoint هست توصیه میشه که متعاقباً نیاز به صرف هزینه و آموزش بیشتری دارد ولی در صورتیکه می خواهید با وقت کمتر و هزینه کمتر به نتایج خوبی دست پیدا کنید، برنامه mbsa مایکروسافت توصیه میشه.این نر م افزار را می توانید در نسخه های 32 و 64 بیتی بصورت رایگان از سایت مایکروسافت دریافت کنید، برنامه مربوطه دارای حجم زیادی نیست و به راحتی قابل نصب و پیکربندی و استفادست.(لینک دانلود) با استفادهاز mbsa می توانید مشکلات نسخه های مختلف ویندوز را بررسی و از نقاط ضعف اون مطلع بشید. از جمله قابلیت های این نرم افزار می توان به موارد زیر اشاره کرد:
- Check weak password
- IIS checks
- SQL checks
- Check Security update
با استفاده از این ابزار و همچنین با داشتن دسترسی های لازم از طریق یک کامپیوتر می توانید سایر کامپیوترهای فعال در شبکه رو نیز مورد بررسی و ارزیابی امنیتی قرار دهید و نقاط آسیب پذیر اونها رو شناسایی کنید.
اجرای نرم افزار
- پس از نصب MBSA در منو Programs روی Microsoft Baseline Security Analyzer کلیک کنید.
- نام کامپیوتری و یا ip سیستمی را که می خواهید مورد بررسی قرار دهید مشخص کنید.
- مشخص کردن مواردی که نیاز به ارزیابی دارد.
- دکمه Scan a computer را کلیک کنید.
- برای شروع بررسی دکمه Start scan را کلیک کنید.
نحوه به روز رسانی نرم افزار
برای دریافت آخرین کاتالوگ (wsusscn2.cab) و آخرین فهرست بروزرسانی های مایکروسافت (wuredist.cab) به ترتیب زیر می توانید عمل کنید.
- دانلود فایلهای کاتالوگ
- دانلود فهرست بروزرسانی های
- کپی فایلهای مربوطه در مسیر زیر :
C:\Documents and Settings\/*/Users/*/\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache
- نکته : MBSA هنگام بررسی از راه دور یک کامپیوتر از طریق پورتهای 135و پورت DCOMو 139 و 445 بررسی می شوند و همچنین پورت ها TCPی 135 و 139 و 445 و UDP 137 و 138 باید روی فایروال باز باشند.
- نکته:برای استفاده و اجرا چه روی کامپوتری که MBSA را اجرا می کنید و چه روی کامپیوتری که می خواهید آنرا (از راه دور) بررسی کنید باید دسترسی Administrator داشته باشید .
پس از پایان بررسی گزارشی مانند شکل زیر نمایش داده می شود که با گزینه How To Correct This می توانید شوه اصلاح آسیب پذیری رو مشاهده کنید.
نکته مهم : قبل از انجام اصلاحیه ها، باید به کلیه شرایط و مسائل پیرامونی توجه گردد تا احیانا در مواردی تنظیمات جدید موجب اختلال در سیستم نگردد.
نظرات کاربران (0)