“沖擊波”也好，“震蕩波”也罷，幾乎所有的計算機病毒都是利用了微軟操作系統或相關軟件的漏洞。因此，要使自己的機器盡可能的安全，必須不斷的更新自己的系統，即為我們的窗口打上一個又一個的補丁。但問題在于:我們只能管理好自己的機器，卻無法監管我們的“網上鄰居”。局域網的廣泛應用給了這些病毒更多的活動空間。讓我們來對整個局域網來一個迅速徹底的掃描，嚴防一切來犯的入侵者。

　　Microsoft Baseline Security Analyzer (MBSA)就是這樣一款安全掃描檢測工具。它不僅可以檢測本機上的漏洞，更重要的是，它可以容易地對網絡上的其他計算機進行檢測，并給出詳細的檢測報告和解決方案。

　　第一步:軟件的安裝和漢化

　　英文版的軟件可以到http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi去下載。同時，在 網絡上可以找到漢化版的軟件可供下載安裝，以方便E文基礎較差的網友。

　　第二步:確定必要條件

　　1.如果計算機是運行 Windows xp 并且只有簡單的文件共享, 那么只能在本地運行檢查，必須在“資源管理器”中選擇“工具→文件夾選項”，再單擊“查看”標簽，然后取消“使用簡單文件共享(推薦)”復選項。

　　2.想檢測局域網內其他用戶機器的安全性，必須有網絡管理相應的權限才行。所以最好在“網上鄰居”中雙擊欲掃描的電腦，并以Administrator登錄(事后可以再修改密碼)，或者編寫一個如下批處理命令。

　　net use //machine1/Word" /user:"administrator"

　　net use //machine2/IPC$ "password" /user:"administrator"

　　將上面的machine1、machine2換成欲掃描機器的名字，再將password換成相應機器上的administrator密碼，最后雙擊此命令即可以administrator登錄相應的機器。

　　第三步:掃描機器漏洞

　　安裝后，雙擊桌面上的“Microsoft Baseline Security Analyzer 1.2”運行MBSA，如圖1。左邊給出了軟件的幾個功能選項。可以選擇掃描一臺計算機，或掃描一批計算機，甚至局域網內的所有計算機。方法是:單擊左邊的“選擇一批計算機掃描”選項，如圖2。在這里可以選擇或輸入域名以對整個域進行掃描，也可以用IP地址范圍來限制只掃描哪幾臺機器。其他的都可以取默認值，單擊“開始掃描”按鈕。

　　之后，系統開始逐臺計算機進行掃描，如果計算機較多，請注意掃描進度的提示，如圖3。

　　小提示：

　　●MBSA主要掃描以下5個項目:

　　1.Windows Operating system (OS) checks:Windows系統漏洞檢測，主要包括:Guset帳號的狀態，文件系統格式，可用共享，管理員組成員等。]

　　2.IIS checks:掃描IIS4/5漏洞，給出檢測報告和修補說明，檢測是否安裝IIS Lockdown Tools等。

　　3.SQL checks:MSSQL7.0/2000漏洞檢測，主要檢測試證模式，密碼狀態，帳號的成員人數等。

　　4.Security updates check:利用HFNetChk tool對照微軟數據庫，完整地檢測系統缺少哪些安全補丁并給出詳細報告。

　　5.Password checks:弱密碼檢測，主要測試密碼強度，時間長短視用戶多少而定。在掃描域控制器時可跳過此項。

　　第四步:作出相應處理

　　稍后MBSA會給出一份詳細的檢測報告。讓我們來看看這份報告提供了哪些可用的信息。

　　如圖4，檢測報告采用HTML格式，直觀清晰，便于保存和打印。比較嚴重的系統漏洞都會用一個紅叉來標記，標記下面有三個選項，1.已掃描了什么What was scanned);2.詳細結果(ResuAlt Details);3.如何去糾正(How to correct this)。單擊相應選項就可以打開相應的詳細的提示。單擊“如何去糾正”后，系統會給出一個該漏洞的詳細介紹，以及與該漏洞的最新的補丁下載地址。按它的指引，就可以到達微軟相應的頁面，這樣就可以比較輕松地彌補這個漏洞了。

　　有了這樣一個好工具，做為網絡管理者的你(或者是家庭網絡)，是不是可以大大減輕工作負擔了呢?如果管理員能夠對照MBSA給出的解決方案去不時的為用戶提個醒，那么我們的基于Windows的網絡的安全性一定會大大增強的。最后要說明的是，大家最好在本機上安裝一下這個工具，然后自行掃描，然后把Windows中的漏洞全部打上補丁，這樣局域網內安寧，大家才能夠安心。