緊張的預(yù)算和嚴(yán)格的規(guī)定經(jīng)常會(huì)成為Windows服務(wù)器管理員們的不安因素。然而來(lái)自企業(yè)網(wǎng)絡(luò)安全評(píng)估的壓力似乎更大，通常讓管理員和IT經(jīng)理難以應(yīng)對(duì)。

[[155423]]

　　這種情況通常有兩種解決方法：使用企業(yè)內(nèi)部Windows安全工具，或者雇傭其他公司來(lái)解決。兩種方法都可行，說(shuō)不上對(duì)錯(cuò)，但有些特定情況還是需要獨(dú)立的第三方來(lái)執(zhí)行。

　　在獨(dú)立顧問(wèn)這一行工作了十多年，由于經(jīng)常遇到這些情況，因此我慢慢找到了比較合理的解決方法。首先，任何信息安全項(xiàng)目的***步就是找到所有存在的弱點(diǎn)。市場(chǎng)上有很多很棒的免費(fèi)開(kāi)源工具以及低成本的商用工具可以用來(lái)執(zhí)行合理的安全漏洞評(píng)估，幫助用戶發(fā)現(xiàn)并糾正問(wèn)題。

　　下列七個(gè)Linux和Windows安全工具可以用于查明服務(wù)器和相關(guān)網(wǎng)絡(luò)系統(tǒng)上的弱點(diǎn)。

　　1.Kali Linux

　　Kali Linux是基于Debian的Linux發(fā)行版，用于高級(jí)滲透測(cè)試、數(shù)字取證和漏洞掃描。這是一款免費(fèi)的開(kāi)源工具。還有一些商業(yè)工具，例如GFI LANGuard和NeXpose Community Edition。

　　2.NetScantools基礎(chǔ)版

　　NetScantools基礎(chǔ)版是一個(gè)提供了各種基本網(wǎng)絡(luò)和安全相關(guān)功能的工具包。NetScantools專業(yè)版本的漏洞掃描功能很強(qiáng)大，涉及的范圍從開(kāi)放端口到DNS漏洞，再到電子郵件安全問(wèn)題等等。

　　3.TamoSoft Essential NetTools

　　與NetScanTools Pro類似，TamoSoft Essential NetTools也是用來(lái)檢查網(wǎng)絡(luò)配置和安全問(wèn)題的工具包，并且是免費(fèi)的。

4.Wireshark

　　Wireshark是一個(gè)免費(fèi)的開(kāi)源網(wǎng)絡(luò)分析器，能夠捕獲Windows服務(wù)器上往來(lái)的數(shù)據(jù)包。CommView和CommView for WiFi雖然是商業(yè)的網(wǎng)絡(luò)分析工具，但成本低，并且讓有線和無(wú)線網(wǎng)絡(luò)的分析過(guò)程變得更加簡(jiǎn)單。

　　5.Burp Proxy

　　Burp Proxy是一款用于評(píng)估IIS網(wǎng)站和Web應(yīng)用程序漏洞的低成本工具。

　　6.微軟基準(zhǔn)安全分析器(Microsoft Baseline Security Analyzer，MBSA)

　　微軟基線安全分析器是一個(gè)免費(fèi)工具，安裝在Windows服務(wù)器上，用于發(fā)現(xiàn)弱密碼、丟失的補(bǔ)丁和其他安全配置錯(cuò)誤。

　　7.Metasploit Framework

　　Metasploit Framework是一款免費(fèi)的開(kāi)源安全工具，利用Windows系統(tǒng)上的特殊脆弱性來(lái)確定該漏洞的嚴(yán)重程度，例如是否無(wú)需登錄就能獲得遠(yuǎn)程系統(tǒng)上的命令提示符。

　　創(chuàng)建用例

　　如果要測(cè)試自己的系統(tǒng)，需要符合諸如美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)Special Publication 800-115、支付卡行業(yè)滲透測(cè)試指南和開(kāi)源安全測(cè)試方法(OSSTMM)等行業(yè)規(guī)定。

　　使用這些指南，可以向管理部門(mén)、審計(jì)和監(jiān)管機(jī)構(gòu)演示自己已經(jīng)使用了常見(jiàn)的Windows安全工具，并通過(guò)可靠的方法擁有了行業(yè)***實(shí)踐。如果對(duì)此不熟悉，那么你可以多閱讀各種安全評(píng)估相關(guān)書(shū)籍，或者雇傭別人來(lái)完成這項(xiàng)工作。

　　定期評(píng)估

　　這項(xiàng)工作并不應(yīng)該受預(yù)算分配的影響。這些安全評(píng)估通常是有法律規(guī)定的，或者是業(yè)務(wù)合作伙伴或客戶所要求執(zhí)行的合同內(nèi)容。重要的是，要開(kāi)始著手去 做，并且定期、年年做，例如每季度或每半年一次。人們犯的***一個(gè)錯(cuò)誤是，只進(jìn)行基本的漏洞掃描，卻不深入挖掘。這可能導(dǎo)致在最初的評(píng)估中無(wú)法發(fā)現(xiàn)嚴(yán)重錯(cuò) 誤，從而誤以為環(huán)境是安全的。

　　在安全方面，管理員必須做到主動(dòng)出擊。必須采取措施建立一個(gè)完善的滲透測(cè)試方法，來(lái)彌補(bǔ)漏洞。黑客都在努力提升自己的技能，Windows管理員也必須做同樣的事情，否則你的數(shù)據(jù)中心會(huì)成為另一個(gè)受害者。