中小企业服务器防漏洞经验谈(一)
对于中小企业来说不管是服务器还是员工用机大部分都是使用的微软公司的windows操作系统,鉴于最近一段时间越来越多的病毒和黑客利用windows系统的漏洞入侵计算机,而微软公司也会于每个月发布针对漏洞的补丁。中小企业服务器和员工机百分之七十被病毒入侵是因为操作系统漏洞引起的,所以作为网络管理员的我们应该在第一时间将这些系统漏洞弥补上。
一、企业如何扫描漏洞:
虽然网络上有很多扫描漏洞的工具,但是大多数是用于攻击的,发现漏洞后马上进行攻击,制造后门,所以我们不可能利用这些软件来扫描自己网络中各个计算机的安全。另外一些安全扫描软件虽然不会对扫描对象进行攻击,但是这些软件有一个通病,那就是更新缓慢。也许微软已经发布了好几个月针对某漏洞的补丁,但是安全扫描软件中并没有针对该漏洞的扫描,结果自然无法发现漏洞。所以说要想真正的检测自己网络各个计算机是否存在漏洞还是应该使用微软公司自己出品的扫描工具,毕竟在及时性方面微软公司的产品更能针对其漏洞进行扫描。
可能有的读者会说,让企业中各个计算机的update自动更新启用不就完了?实际上就算是把自动更新服务开启,一些不自觉的员工,或者某些通过U盘光盘和文件下载传播的病毒也会将其恶意关闭,而关闭操作往往是在不知情的情况下完成的。所以很可能出现你把所有计算机的自动更新功能打开,但是过了半年却发现大部分自动更新功能被关闭,而且很多计算机更本没有打全补丁的现象。
二、企业用什么扫描漏洞:
既然说了企业扫描漏洞最好采用微软公司自己的扫描产品,以前笔者也通过专门的文章为大家介绍过MBSA这个产品,虽然该产品可以对网络中所有计算机的补丁安装情况进行扫描,但是微软公司的MBSA并不是每当有补丁出现就更新其版本的,至今只发展到了MBSA 2.0,那么在MBSA新版本发布之前出现的那些针对漏洞的补丁如何进行扫描呢?这就是本文为各位读者介绍的主角,实际上他是MBSA很好的补充,他的名字就是UPDATESCAN。
小提示:关于MBSA工具是使用大家可以参考IT168以前的文章,通过他我们可以方便快捷的查看网络中究竟哪个计算机存在着漏洞。
三、UPDATESCAN是什么?
UPDATESCAN是微软公司针对每月发布的补丁所开发的补丁扫描工具,不同于MBSA的是,每月UPDATESCAN都会有新的版本。他是一个基于命令行的小工具(从运行时上看是VB编写的),用于检测安全公告板,提醒用户在各种环境中部署安全的Windows系统,目前支持的系统有Windows 2000; Windows Server 2003; Windows XP。系统需求是要在本机安装MSXML 3.0; Windows Script Host; Windows Installer 2.0,另外IE6也是必备的。
所以说在MBSA发布新版本之前我们只能通过UPDATESCAN来检测相应的补丁是否安装上。MBSA与UPDATESCAN的关系形象上比喻就有点像是SP补丁包和常见补丁程序一样。SP补丁包是每隔一段时间才发布的,而普通补丁包则是每月发布的。(最新的UPDATESCAN程序和其使用前提条件中涉及的几个组件将放到附件中提供。)
etsme是采用云计算原生技术打造的个人私有云/小型私有云产品,即刻入手etsme,探索更多贴心功能,掌控自己的数字世界。