考试网 >> IT认证 >> 微软 >> MCSE指导 >> 中小企业服务器防漏洞经验谈

发布时间：2006-06-28 02:26     点击：

　　对于中小企业来说不管是服务器还是员工用机大部分都是使用的微软公司的windows操作系统，鉴于最近一段时间越来越多的病毒和黑客利用windows系统的漏洞入侵计算机，而微软公司也会于每个月发布针对漏洞的补丁。中小企业服务器和员工机百分之七十被病毒入侵是因为操作系统漏洞引起的，所以作为网络管理员的我们应该在第一时间将这些系统漏洞弥补上。 　　一、企业如何扫描漏洞:

　　虽然网络上有很多扫描漏洞的工具，但是大多数是用于攻击的，发现漏洞后马上进行攻击，制造后门，所以我们不可能利用这些软件来扫描自己网络中各个计算机的安全。另外一些安全扫描软件虽然不会对扫描对象进行攻击，但是这些软件有一个通病，那就是更新缓慢。也许微软已经发布了好几个月针对某漏洞的补丁，但是安全扫描软件中并没有针对该漏洞的扫描，结果自然无法发现漏洞。所以说要想真正的检测自己网络各个计算机是否存在漏洞还是应该使用微软公司自己出品的扫描工具，毕竟在及时性方面微软公司的产品更能针对其漏洞进行扫描。

　　可能有的读者会说，让企业中各个计算机的update自动更新启用不就完了?实际上就算是把自动更新服务开启，一些不自觉的员工，或者某些通过U盘光盘和文件下载传播的病毒也会将其恶意关闭，而关闭操作往往是在不知情的情况下完成的。所以很可能出现你把所有计算机的自动更新功能打开，但是过了半年却发现大部分自动更新功能被关闭，而且很多计算机更本没有打全补丁的现象。

　　二、企业用什么扫描漏洞:

　　既然说了企业扫描漏洞最好采用微软公司自己的扫描产品，以前笔者也通过专门的文章为大家介绍过MBSA这个产品，虽然该产品可以对网络中所有计算机的补丁安装情况进行扫描，但是微软公司的MBSA并不是每当有补丁出现就更新其版本的，至今只发展到了MBSA 2.0，那么在MBSA新版本发布之前出现的那些针对漏洞的补丁如何进行扫描呢?这就是本文为各位读者介绍的主角，实际上他是MBSA很好的补充，他的名字就是UPDATESCAN。

　　小提示:关于MBSA工具是使用大家可以参考网上的的文章，通过它我们可以方便快捷的查看网络中究竟哪个计算机存在着漏洞。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。