中小企业服务器防漏洞经验谈

    对于中小企业来说不管是服务器还是员工用机大部分都是使用的微软公司的windows操作系统，鉴于最近一段时间越来越多的病毒和黑客利用windows系统的漏洞入侵计算机，而微软公司也会于每个月发布针对漏洞的补丁。中小企业服务器和员工机百分之七十被病毒入侵是因为操作系统漏洞引起的，所以作为网络管理员的我们应该在第一时间将这些系统漏洞弥补上。

一、企业如何扫描漏洞： 网管联盟bitsCN@com

    虽然网络上有很多扫描漏洞的工具，但是大多数是用于攻击的，发现漏洞后马上进行攻击，制造后门，所以我们不可能利用这些软件来扫描自己网络中各个计算机的安全。另外一些安全扫描软件虽然不会对扫描对象进行攻击，但是这些软件有一个通病，那就是更新缓慢。也许微软已经发布了好几个月针对某漏洞的补丁，但是安全扫描软件中并没有针对该漏洞的扫描，结果自然无法发现漏洞。所以说要想真正的检测自己网络各个计算机是否存在漏洞还是应该使用微软公司自己出品的扫描工具，毕竟在及时性方面微软公司的产品更能针对其漏洞进行扫描。

    可能有的读者会说，让企业中各个计算机的update自动更新启用不就完了？实际上就算是把自动更新服务开启，一些不自觉的员工，或者某些通过U盘光盘和文件下载传播的病毒也会将其恶意关闭，而关闭操作往往是在不知情的情况下完成的。所以很可能出现你把所有计算机的自动更新功能打开，但是过了半年却发现大部分自动更新功能被关闭，而且很多计算机更本没有打全补丁的现象。 中国网管论坛bbs.bitsCN.com

二、企业用什么扫描漏洞：

    既然说了企业扫描漏洞最好采用微软公司自己的扫描产品，以前笔者也通过专门的文章为大家介绍过MBSA这个产品，虽然该产品可以对网络中所有计算机的补丁安装情况进行扫描，但是微软公司的MBSA并不是每当有补丁出现就更新其版本的，至今只发展到了MBSA 2.0，那么在MBSA新版本发布之前出现的那些针对漏洞的补丁如何进行扫描呢？这就是本文为各位读者介绍的主角，实际上他是MBSA很好的补充，他的名字就是UPDATESCAN。

    小提示：关于MBSA工具是使用大家可以参考IT168以前的文章，通过他我们可以方便快捷的查看网络中究竟哪个计算机存在着漏洞。

网管联盟bitsCN_com

三、UPDATESCAN是什么？

    UPDATESCAN是微软公司针对每月发布的补丁所开发的补丁扫描工具，不同于MBSA的是，每月UPDATESCAN都会有新的版本。他是一个基于命令行的小工具(从运行时上看是VB编写的),用于检测安全公告板，提醒用户在各种环境中部署安全的Windows系统，目前支持的系统有Windows 2000; Windows Server 2003; Windows XP。系统需求是要在本机安装MSXML 3.0; Windows Script Host; Windows Installer 2.0，另外IE6也是必备的。

    所以说在MBSA发布新版本之前我们只能通过UPDATESCAN来检测相应的补丁是否安装上。MBSA与UPDATESCAN的关系形象上比喻就有点像是SP补丁包和常见补丁程序一样。SP补丁包是每隔一段时间才发布的，而普通补丁包则是每月发布的。（最新的UPDATESCAN程序和其使用前提条件中涉及的几个组件将放到附件中提供。）

中国网管论坛bbs.bitsCN.com

四、使用UPDATESCAN的条件 中国网管论坛bbs.bitsCN.com

    普通用户可以到微软公司的客户帮助和支持页面去下载最新的UPDATESCAN，一切都是免费的。地址为http://support.microsoft.com/kb/894193，以后的新版本也会发布到这个页面上。 网管u家u.bitsCN.com

    正如上面所说的由于UPDATESCAN是由VB编写的，所以在使用其前需要在自己的操作系统上安装MSXML 3.0; Windows Script Host; Windows Installer 2.0和IE 6.0。一般来说大部分机器都具备直接运行UPDATESCAN的条件。如果您的计算机无法运行此程序，请按照下面介绍的方法来安装这些组件。

    （1）MSXML的安装：

    第一步：运行MSXML安装程序。（如图1）

图1

    第二步：接受许可协议中的条款。（如图2）

图2

    第三步：安装相应的程序到本地硬盘。（如图3）

图3

    第四步：完成MSXML程序的安装。（如图4）

网管网www_bitscn_com

图4

    第五步：安装完毕后需要重新启动计算机，我们可以点“否”，因为在安装其他程序时也需要重新启动，所以可以安装完毕后一次启动生效。（如图5）

图5

网管下载dl.bitscn.com