1.MBSA的用途
設計可協助IT人員判斷系統安全性是否符合Microsoft的建議,並根據結果提供矯正的指引。MBSA 1.0包含GUI與command line兩種介面提供掃描本機或遠端的Windows系統,其可在Windows 2000與Windows XP以上的系統執行,並可提供遺漏的Hotfix清單與其傷害性。其餘如IIS(Internet Information Service)、SQL Server、Internet Explorer、Office等,皆包含在其掃描的清單內,並將產生XML報告。目前MBSA已發佈至2.1版
2.MBSA 2.0功能
I.可掃描Windows 2000以上作業系統之安全性漏洞與更新程式遺缺
II.可掃描微軟套裝軟體結構性錯誤與漏洞,如SQL Server、Office、IIS、Internet Explorer等
III.與Windows Server Update Service(WSUS)相容
IV.支援64位元作業系統及嵌入式系統支援
3.命令列掃描選項
MBSA的命令列掃描分為兩大項,分別為MBSA式掃描與HFNetChk式掃描:
I.MBSA式掃描重要選項
Command >mbsacli no option 掃描本機電腦
/dDomainName\Computername 掃描網域內電腦,可忽略電腦名稱掃描全網域
/iIPAddress 掃描指定IP電腦
/rXXX.XXX.XXX.XXX – xxx.xxx.xxx.xxx 掃描範圍內IP
/oFilename 輸出檔名(預設格式為domain-hostname date)
II.HFNetChk式掃描重要選項
執行掃描時必須加上/hf參數使用
Command >mbsacli /hr –hHostname 掃描該NetBIOS名稱電腦
-fhFilename 掃描txt檔內NetBIOS名稱,每行一個名稱,可容128行
-iIPAddress 掃描指定IP電腦
-rXXX.XXX.XXX.XXX-xxx.xxx.xxx.xxx 掃描範圍內IP
-dDomainName 掃描指定網域內電腦
-fFilename指定儲存結果之檔名
-t 顯示用來掃描之執行緒數目,可更改以加快或減慢掃瞄速度
-uUsername –pPassword 掃描該電腦時所需之帳號密碼,內建加密
設計可協助IT人員判斷系統安全性是否符合Microsoft的建議,並根據結果提供矯正的指引。MBSA 1.0包含GUI與command line兩種介面提供掃描本機或遠端的Windows系統,其可在Windows 2000與Windows XP以上的系統執行,並可提供遺漏的Hotfix清單與其傷害性。其餘如IIS(Internet Information Service)、SQL Server、Internet Explorer、Office等,皆包含在其掃描的清單內,並將產生XML報告。目前MBSA已發佈至2.1版
2.MBSA 2.0功能
I.可掃描Windows 2000以上作業系統之安全性漏洞與更新程式遺缺
II.可掃描微軟套裝軟體結構性錯誤與漏洞,如SQL Server、Office、IIS、Internet Explorer等
III.與Windows Server Update Service(WSUS)相容
IV.支援64位元作業系統及嵌入式系統支援
3.命令列掃描選項
MBSA的命令列掃描分為兩大項,分別為MBSA式掃描與HFNetChk式掃描:
I.MBSA式掃描重要選項
Command >mbsacli no option 掃描本機電腦
/dDomainName\Computername 掃描網域內電腦,可忽略電腦名稱掃描全網域
/iIPAddress 掃描指定IP電腦
/rXXX.XXX.XXX.XXX – xxx.xxx.xxx.xxx 掃描範圍內IP
/oFilename 輸出檔名(預設格式為domain-hostname date)
II.HFNetChk式掃描重要選項
執行掃描時必須加上/hf參數使用
Command >mbsacli /hr –hHostname 掃描該NetBIOS名稱電腦
-fhFilename 掃描txt檔內NetBIOS名稱,每行一個名稱,可容128行
-iIPAddress 掃描指定IP電腦
-rXXX.XXX.XXX.XXX-xxx.xxx.xxx.xxx 掃描範圍內IP
-dDomainName 掃描指定網域內電腦
-fFilename指定儲存結果之檔名
-t 顯示用來掃描之執行緒數目,可更改以加快或減慢掃瞄速度
-uUsername –pPassword 掃描該電腦時所需之帳號密碼,內建加密
發表文章
0 Comments:
張貼留言