علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

ابزار اسکن امنیتی مایکروسافت (MBSA) چیست؟

ابزار اسکن امنیتی MBSA که مخفف Microsoft Baseline Security Analyzer توسط شرکت مایکروسافت جهت بررسی و ارزیابی سیستم عامل های مایکروسافت اعم از windows xp,7,8,10 و همچنین windows server 2003,2008,2010 و شناسایی حفره های امنیتی و آسیب پذیری ها و نقاط ضعف موجود در کانفیگ ها کلی سیستم عامل معرفی شده است. این آسیب پذیری ها می تواند شامل مواردی از قبیل، ضعف در policy های مرتبط با رمز ، سرویس iis ، اصلاحیه های سیستم عامل و موارد دیگر باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

شرکت مایکروسافت این نرم افزار را بصورت رایگان در اختیار کابران سیستم عامل های خود قرار داده است.البته استفاده از نرم افزارهای قوی تری که متعلق به شرکت solarwins و endpoint هست توصیه میشه که متعاقباً نیاز به صرف هزینه و آموزش بیشتری دارد ولی در صورتیکه می خواهید با وقت کمتر و هزینه کمتر به نتایج خوبی دست پیدا کنید، برنامه mbsa مایکروسافت توصیه میشه.این نر م افزار را می توانید در نسخه های 32 و 64 بیتی بصورت رایگان از سایت مایکروسافت دریافت کنید، برنامه مربوطه دارای حجم زیادی نیست و به راحتی قابل نصب و پیکربندی و استفادست.(لینک دانلود) با استفادهاز mbsa می توانید مشکلات نسخه های مختلف ویندوز را بررسی و از نقاط ضعف اون مطلع بشید. از جمله قابلیت های این نرم افزار می توان به موارد زیر اشاره کرد:

  • Check weak password
  • IIS checks
  • SQL checks
  • Check Security update
وب سایت توسینسو

با استفاده از این ابزار و همچنین با داشتن دسترسی های لازم از طریق یک کامپیوتر می توانید سایر کامپیوترهای فعال در شبکه رو نیز مورد بررسی و ارزیابی امنیتی قرار دهید و نقاط آسیب پذیر اونها رو شناسایی کنید.

اجرای نرم افزار

    1. پس از نصب MBSA در منو Programs روی Microsoft Baseline Security Analyzer کلیک کنید.
    2. نام کامپیوتری و یا ip سیستمی را که می خواهید مورد بررسی قرار دهید مشخص کنید.
    3. مشخص کردن مواردی که نیاز به ارزیابی دارد.
    4. دکمه Scan a computer را کلیک کنید.
    5. برای شروع بررسی دکمه Start scan را کلیک کنید.
وب سایت توسینسو

نحوه به روز رسانی نرم افزار

برای دریافت آخرین کاتالوگ (wsusscn2.cab) و آخرین فهرست بروزرسانی های مایکروسافت (wuredist.cab) به ترتیب زیر می توانید عمل کنید.

C:\Documents and Settings\/*/Users/*/\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache
  • نکته : MBSA هنگام بررسی از راه دور یک کامپیوتر از طریق پورتهای 135و پورت DCOMو 139 و 445 بررسی می شوند و همچنین پورت ها TCPی 135 و 139 و 445 و UDP 137 و 138 باید روی فایروال باز باشند.
  • نکته:برای استفاده و اجرا چه روی کامپوتری که MBSA را اجرا می کنید و چه روی کامپیوتری که می خواهید آنرا (از راه دور) بررسی کنید باید دسترسی Administrator داشته باشید .

پس از پایان بررسی گزارشی مانند شکل زیر نمایش داده می شود که با گزینه How To Correct This می توانید شوه اصلاح آسیب پذیری رو مشاهده کنید.

وب سایت توسینسو

نکته مهم : قبل از انجام اصلاحیه ها، باید به کلیه شرایط و مسائل پیرامونی توجه گردد تا احیانا در مواردی تنظیمات جدید موجب اختلال در سیستم نگردد.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

09 آبان 1395 این مطلب را ارسال کرده

نظرات