受这个问题的启发:
对于我的情况,有哪些工具可用于审核现有 Windows 服务器(例如 Windows 2003)上的安全性,但对于哪个 Windows Server 版本还有什么?
我可以做些什么来测试网络上的现有保护?
我正在寻找可以识别配置错误、常见和不太常见的缺陷、已知问题、防病毒工具以及任何可以帮助识别和修复服务器问题的工具。可在网络或域范围内使用的工具的额外奖励业力感觉良好的咖啡豆积分。
AskOverflow.Dev
受这个问题的启发:
对于我的情况,有哪些工具可用于审核现有 Windows 服务器(例如 Windows 2003)上的安全性,但对于哪个 Windows Server 版本还有什么?
我可以做些什么来测试网络上的现有保护?
我正在寻找可以识别配置错误、常见和不太常见的缺陷、已知问题、防病毒工具以及任何可以帮助识别和修复服务器问题的工具。可在网络或域范围内使用的工具的额外奖励业力感觉良好的咖啡豆积分。
首先是 MBSA http://technet.microsoft.com/en-us/security/cc184924.aspx
这是一个基于 Windows 的扫描仪,它会给您配置错误以及补丁级别。
还有 nessus http://www.nessus.org/nessus/,它是一个功能更强大的扫描和审计工具,具有大量用于不同类型扫描的插件。
渗透测试框架可能值得一读作为起点。对于这些工具,有很多用于审计安全性的工具,例如,您可能对以下工具感兴趣:
眼视网膜
内苏斯
地图
开放式增值服务
Metasploit
以及将在此线程中报告的许多其他内容。
你看过Nessus吗?http://www.nessus.org/nessus/这是一个 Linux 工具,但他们现在有一个 Windows 端口。
根据您需要管理的 Windows 服务器的数量,Microsoft 自己的 System Center Opatinos Manager 附带各种管理包,其中包含几乎所有 Windows 服务器操作方面的规则和基线。如果您需要开箱即用的解决方案,这是一个非常好的选择。对于较小的环境,请查看 System Center Essentials。
一个很好的起点是用于保护 Windows 的 Internet 安全中心基准。
http://www.cisecurity.org/benchmarks.html
乔什
免费,Nessus 很好用,但它有一点学习曲线,因为你必须努力调整你的确切配置。这是一个漏洞扫描器。Eeye、Qualys 和其他类似产品都是可购买的漏洞扫描程序。
否则,System Center Operations Manager/Configuration Manager、赛门铁克的 Control Compliance Suite 和 Altiris 的等效系统中心都可以确定配置设置。这些解决方案还为您提供除了漏洞扫描程序之外的其他选项。例如,他们也可以管理配置设置。
另一个选择是确定要强制执行的设置并将它们构建为 GPO。这样你就有了强制执行。