越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。
微软的漏洞检测服务
扫描更新项
进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新。
添加更新项
被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中。对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮。
图1
安装更新
切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2)。
图2
自动更新工具为了及时地给系统的关键漏洞装上补丁,微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具,它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框,可以进行相关设置(如图3),比如你想在比较空闲的时间安装更新,可以选中计划安装一栏,然后设置好时间段。
图3
安全分析工具
在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。
MBSA的下载地址:http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,要求在Windows 2000或XP上运行,IE 5.01 以上版本。双击下载的文件完成安装。
MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。下面就以扫描本机为例,来看看如何操作。
选择扫描项
点击“Pick a computer to scan”,在“Options”中列出了扫描选项(如图4),未装IIS、SQL Server时,你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。
图4
下载最新检测数据单击[Start scan]开始扫描,此时会弹出窗口要求你安装“MSSecure XML File”(如图5),此文件包含了最新的漏洞检测数据,点击[是]后软件将自动下载安装。
图5
扫描结果
扫描时间主要取决于你的主机配置,扫描结果将以HTML格式的报表显示(如图6),包括的类别取决于你选择的扫描选项,总共有五大类:Vulnerabilities(安全漏洞)、Additional System Information(额外的系统信息)、Internet Information Services (IIS) Scan Results(IIS扫描结果)、SQL Server Scan Results(SQL Server扫描结果)、Desktop Application Scan Results(桌面程序扫描结果)。
图6
修补漏洞
前面有“×”标志的项目是需要采取补救措施的,可以通过“Result details”了解问题出在哪里,“How to correct this”则教你如何修正错误。
及时修补系统漏洞已经成为网络安全的重要一环,为了保障系统安全,请大家引起足够重视,并将其纳入日常的维护工作中。