审核 Windows Server 安全性

tag-icon tag-icon windows security
审核 Windows Server 安全性

灵感来自这个问题

就我的情况而言,有哪些工具可用于审核现有 Windows 服务器(比如 Windows 2003)上的安全性,但还有什么工具可用于哪个 Windows Server 版本?

我可以做些什么来测试网络上现有的保护措施?

我正在寻找能够识别配置错误、常见和不常见缺陷、已知问题、防病毒工具的工具,以及任何能够帮助识别和修复服务器问题的工具。对于可以在网络或域范围内使用的工具,可获得额外的奖励业力感觉良好的咖啡豆积分。

答案1

渗透测试框架可能值得一读,可以作为起点。对于工具,有很多用于审计安全性的工具,例如,您可能对以下工具感兴趣:

眼睛视网膜

涅索斯

网络地图

开放虚拟应用系统

Metasploit

以及此主题中将要报告的许多其他问题。

答案2

首先是 MBSAhttp://technet.microsoft.com/en-us/security/cc184924.aspx

这是一个基于 Windows 的扫描仪,它可以为您提供配置和补丁级别的错误。

还有nessushttp://www.nessus.org/nessus/它是一种功能更强大的扫描和审计工具,具有大量适用于不同类型扫描的插件。

答案3

您研究过 Nessus 吗?http://www.nessus.org/nessus/它曾经是一个 Linux 工具,但是现在有一个适用于 Windows 的端口。

答案4

一个好的起点是互联网安全中心用于保护 Windows 安全的基准。

http://www.cisecurity.org/benchmarks.html

乔什

相关内容