تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

MBSA چیست؟ معرفی و آموزش ابزار اسکنر امنیتی رایگان مایکروسافت

MBSA چیست؟ بررسی و ارزیابی سیستم عامل های مایکروسافت : برنامه Microsoft Baseline Security Analyzer جهت بررسی و ارزیابی سیستم عامل های مایکروسافت اعم از windows xp,7,8,10 و همچنین windows server 2003,2008,2010 و شناسایی حفره های امنیتی و آسیب پذیری ها و نقاط ضعف موجود در کانفیگ ها کلی سیستم عامل. این آسیب پذیری ها می تواند شامل مواردی از قبیل، ضعف در policy های مرتبط با رمز ، سرویس iis ، اصلاحیه های سیستم عامل و موارد دیگر باشد.

وب سایت توسینسو

شرکت مایکروسافت این نرم افزار را بصورت رایگان در اختیار کابران سیستم عامل های خود قرار داده است.البته استفاده از نرم افزارهای قوی تری که متعلق به شرکت solarwins و endpoint هست توصیه میشه که متعاقباً نیاز به صرف هزینه و آموزش بیشتری دارد ولی در صورتیکه می خواهید با وقت کمتر و هزینه کمتر به نتایج خوبی دست پیدا کنید، برنامه mbsa مایکروسافت توصیه میشه.این نر م افزار را می توانید در نسخه های 32 و 64 بیتی بصورت رایگان از سایت مایکروسافت دریافت کنید، برنامه مربوطه دارای حجم زیادی نیست و به راحتی قابل نصب و پیکربندی و استفادست.(لینک دانلود) با استفادهاز mbsa می توانید مشکلات نسخه های مختلف ویندوز را بررسی و از نقاط ضعف اون مطلع بشید. از جمله قابلیت های این نرم افزار می توان به موارد زیر اشاره کرد:

  • Check weak password
  • IIS checks
  • SQL checks
  • Check Security update
وب سایت توسینسو

با استفاده از این ابزار و همچنین با داشتن دسترسی های لازم از طریق یک کامپیوتر می توانید سایر کامپیوترهای فعال در شبکه رو نیز مورد بررسی و ارزیابی امنیتی قرار دهید و نقاط آسیب پذیر اونها رو شناسایی کنید.

اجرای نرم افزار

    1. پس از نصب MBSA در منو Programs روی Microsoft Baseline Security Analyzer کلیک کنید.
    2. نام کامپیوتری و یا ip سیستمی را که می خواهید مورد بررسی قرار دهید مشخص کنید.
    3. مشخص کردن مواردی که نیاز به ارزیابی دارد.
    4. دکمه Scan a computer را کلیک کنید.
    5. برای شروع بررسی دکمه Start scan را کلیک کنید.
وب سایت توسینسو

نحوه به روز رسانی نرم افزار

برای دریافت آخرین کاتالوگ (wsusscn2.cab) و آخرین فهرست بروزرسانی های مایکروسافت (wuredist.cab) به ترتیب زیر می توانید عمل کنید.

C:\Documents and Settings\/*/Users/*/\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\
  • نکته : MBSA هنگام بررسی از راه دور یک کامپیوتر از طریق پورتهای 135و پورت DCOMو 139 و 445 بررسی می شوند و همچنین پورت ها TCPی 135 و 139 و 445 و UDP 137 و 138 باید روی فایروال باز باشند.
  • نکته:برای استفاده و اجرا چه روی کامپوتری که MBSA را اجرا می کنید و چه روی کامپیوتری که می خواهید آنرا (از راه دور) بررسی کنید باید دسترسی Administrator داشته باشید .

پس از پایان بررسی گزارشی مانند شکل زیر نمایش داده می شود که با گزینه How To Correct This می توانید شوه اصلاح آسیب پذیری رو مشاهده کنید.

وب سایت توسینسو

نکته مهم : قبل از انجام اصلاحیه ها، باید به کلیه شرایط و مسائل پیرامونی توجه گردد تا احیانا در مواردی تنظیمات جدید موجب اختلال در سیستم نگردد.

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#شناسایی_نقاط_آسیب_پذیر #ارزیابی_امنیتی_سیستم #شناسایی_نقاط_ضعف_سیستم_عامل

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند