(SEC-W01-002.1-使用Windows系统基线安全分析器.docVIP

技术背景 管理员使用微软安全产品时，经常抱怨的事缺少能够分析检查整个系统安全配置缺陷的工具。微软用他们的Baseline Security Analyzer（基线分析器，简称MBSA）对这个问题做出了回应。MBSA能够扫描本地和远程计算机上的Windows NT、Windows 2000、Windows XP、IIS、SQL Server、Internet Explorer和Office的安全问题。在扫描后产生一个详细报告。 实验目的 安装MBSA 扫描实验机，浏览MBSA报告 实验平台 客户端：Windows2000/XP/2003 服务端：Windows 2000 Server 实验工具 Windows 远程桌面客户端工具mstsc.exe Microsoft MBSA 1.2 实验要点 Microsoft MBSA安装及使用 实验步骤指导 实验准备 实验概要：连接实验服务器主机； 运行远程桌面客户端程序mstsc.exe，输入实验服务器IP地址，点击Connect连接，如图1： 图1 以Administrator（管理员）（口令：1qaz@WSX）身份登实验陆服务器桌面。 安装MBSA工具 实验概要：安装MBSA工具。 按照实验准备步骤远程登录实验服务器，在实验服务器桌面，点击运行MBSASetup-EN.msi，如：图2 图2 在随后出现的界面，单击Next（下一步）启动安装向导程序。 如：图3 图3 在随后出现的界面，选择I accept the license agreement，单击Next（下一步），如：图4 图4 在随后出现的界面，单击Next（下一步），如：图5 图5 在随后出现的界面，单击Install（安装），开始安装，如：图6 图6 安装结束后，当出现如下窗口时点击ok（确定），如：图7，实验服务器桌面上会产生“Microsoft Baseline Security Analyzer 1.2.1”图标，如：图8 图7 图8 关闭所有窗口，实验结束并注销Administrator。 运行MBSA，扫描实验服务器 实验概要：运行MBSA扫描实验服务器，生成扫描报告。 按照实验准备步骤远程登录实验服务器，在实验服务器桌面，点击运行Microsoft Baseline Security Analyzer 1.2.1，如：图9 图9 在随后出现的界面，单击Scan a computer，如：图10 图10 在随后出现的界面，单击Start scan，如：图11 图11 MBSA工具开始扫描实验服务器，如：图12 图12 扫描结束以后，出现则会如下界面，界面右边显示的即为当前扫描报告，如：图13 图13 浏览报告，注意报告显示的扫描对象、扫描结果和如何调整这些问题。 关闭所有窗口，实验结束并注销Administrator。 解决方案 本实验课程是针对Windows系统安全基线检查，实验课程主要目的是了解微软MBSA工具的安装及如何使用MBSA对主机进行安全基线检查，指导学生了解如何才能知道当前windows系统安全状况和存在的安全隐患及如何调整。 1 使用Windows系统基线安全分析器 2010年4月 SEC-W01-002.1