3.7.5.1 Windows 操作系统安全漏洞

作者: 王达 出处:电子工业出版社 　2007-07-26 11:40　   砖    好    评论  条 　进入论坛

阅读提示：本章仅从基础层面对黑客攻击的一些主要方面进行介绍，如了解黑客攻击的类型和主要攻击方式，端口和漏洞扫描，以及在Windows 2000/Server 2003系统下针对拒绝服务攻击所进行的TCP协议深层配置。本文介绍了Windows 操作系统安全漏洞 .

1．Windows 操作系统安全漏洞
对于运行一个安全的系统来说，一个特别重要的要素是保持使用最新的安全修补程序。微软公司会经常发布一些安全修补程序，那么怎么知道哪些修补程序已经应用到用户的系统中了呢？基准安全扫描器就可以做到这点，更为重要的是，它还能帮你分析出哪些还没有应用。
MBSA2.0.1将扫描 Windows 操作系统（Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003）中的安全问题，如来宾账户状态、文件系统类型、可用的文件共享、Administrators 组的成员等。检查的结果以安全报告的形式提供给用户，在报告中还带有关于修复所发现的任何问题的操作说明。
MBSA 2.0.1检查Windows操作系统安全的内容如下。
检查将确定并列出属于Local Administrators 组的用户账户。
检查将确定在被扫描的计算机上是否启用了审核。
检查将确定在被扫描的计算机上是否启用了“自动登录”功能。
检查是否有不必要的服务。
检查将确定正在接受扫描的计算机是否为一个域控制器。
检查将确定在每一个硬盘上使用的是哪一种文件系统，以确保它是NTFS文件系统。
检查将确定在被扫描的计算机上是否启用了内置的来宾账户。
检查将找出使用了空白密码或简单密码的所有本地用户账户。
检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的IE区域安全设置。
检查将确定在被扫描的计算机上运行的是哪一个操作系统。
检查将确定是否有本地用户账户设置了永不过期的密码。
检查将确定被扫描的计算机上是否使用了Restrict Anonymous注册表项来限制匿名连接Service Pack和即时修复程序。

回书目   上一节   下一节