原本想看看MBSA(Microsoft
Baseline Security
Analyzer),發現微軟已經早就不更新了,我記得我當初寫《網絡攻防實戰研究漏洞利用與提權》時曾經單獨介紹過MBSA用來查看系統漏洞修補情況,在微軟官方搜尋了半天,都沒有找到該軟體,國內有一些網站提供該軟體下載,處於安全考慮,沒有下載到本地進行測試,意外發現一款小工具可以對Windows安全基線進行檢查和加固,其實現原來主要對Windows的註冊表值進行檢測,然後進行加固。軟體名稱WindowsBaselineAssistant,下載網址https://github.com/DeEpinGh0st/WindowsBaselineAssistant。軟體是開源軟體,可以直接編譯,也可以下載編譯後的程式
https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1
/WindowsBaselineAssistant-v1.2.1.zip。
一、執行WindowsBaselineAssistant
儘管是開源軟體,下載後解壓縮出三個文件,可參考圖1。透過火絨防毒軟體掃描,未發現任何病毒威脅。
圖1 程式檔案狀況
軟體在Windows10下可以直接運行,Net
Framework 4.0以上,編譯則需要一些相依性:SunnyUI 3.6.3、SunnyUI.Common
1.偵測規則
如現在要偵測重新傳輸的TCP連線閾值
偵測類型為檢索登錄機碼 檢索的登錄路徑為HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
檢測項目為TcpMaxHalfOpenRetried
標準值為400
資料類型為DWord
偵測值小於此值時判定符合
實作為:
檢查處於SYN_RCVD 狀態下,且至少已經進行了一次重新傳輸的TCP連線閾值 xxxxxx registry HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters TcpMaxHalfOpenRetried 400 lessnumber dword
直接執行WindowsBaselineAssistant.exe,運作效果如圖2所示。
圖2 軟體運行主介面
二、偵測及加固
1.對系統存在的漏洞進行偵測
此工具軟體不會偵測系統修補程式修復情況,僅對一些可能造成被攻擊的設定進行偵測,如圖3所示。發現裡面確實存在很多問題,主要看檢測結果,裡面如果有不符合項,則顯示紅色。
圖3 安全偵測結果
2.加固 #點選加固,軟體自動修正登錄檔中的數值。即可完成加固。筆者實際測試,放方便。
3.匯出結果
點選“匯出結果”,如圖4所示,會提示將加固結果匯出到程式目前目錄。
圖4 匯出加固結果
4.查看加固結果
開啟「Windows安全性基準偵測加固結果總表-192.168.1.37.xlsx」文件,如圖5所示,可以查看詳細的結果。
圖5 看加固結果
5.自訂加固規則
在軟體中也提供了自訂規則,如圖6所示,根據登錄值來進行偵測。
圖6 自訂加固規則
三、總結及評價
軟體僅對一些預設設定進行檢測,透過加固可以從一定程度上增強系統的安全性,美中不足的是無法對系統高風險漏洞補丁進行查看,微軟的MBSA2.3版本可以對Windows系統存在的補丁進行比對,並給予修復建議。 ###
以上是Windows安全基線核查加強助手的詳細內容。更多資訊請關注PHP中文網其他相關文章!
必須知道的修復 - 無法在登錄屏幕上輸入密碼Apr 24, 2025 am 12:50 AM無法在登錄屏幕Windows 7/8/10/11鍵入密碼?為什麼會出現這個問題?當您無法在登錄屏幕上輸入密碼時該怎麼辦? PHP.CN的這篇文章為您提供了幾種可行的解決方案。
![[已解決] MacOS無法驗證該應用程序是否沒有惡意軟件-Minitool](https://img.php.cn/upload/article/001/242/473/174542694917149.png?x-oss-process=image/resize,p_40)
[已解決] MacOS無法驗證該應用程序是否沒有惡意軟件-MinitoolApr 24, 2025 am 12:49 AM在Mac上運行應用程序時,您是否遇到了“ MacOS無法驗證此應用程序是否沒有惡意軟件”? PHP.CN的這篇文章向您展示瞭如何解決此問題。
戴爾(Dell)上的3個錯誤代碼的目標解決方案2000-0415Apr 24, 2025 am 12:48 AM錯誤代碼2000-0415是連接到計算機某些特定電纜的小問題。它在戴爾設備中很常見。如果您目前會收到此錯誤,則PHP.CN網站上此帖子的提示和技巧將對您有所幫助。
計算機凍結,但鼠標仍在移動 - 結果驅動的方法Apr 24, 2025 am 12:47 AM您是否曾經遇到過計算機凍結但鼠標仍在移動的情況?許多人對這個問題感到困擾,他們選擇強行關閉計算機。實際上,還有其他方法可以幫助您解決此PR
Windows 7 Ultimate SP1免費下載和安裝(32/64位)-MinitoolApr 24, 2025 am 12:46 AM一些用戶仍然使用Windows 7版本,他們想下載Windows 7 Ultimate SP1。但是,他們不知道在哪裡可以找到ISO文件。不用擔心!這篇來自PHP.CN的帖子告訴您如何免費下載和安裝Windows 7 Ultimate SP1。
您的頻譜DVR不起作用嗎?嘗試這些修復程序! - MinitoolApr 24, 2025 am 12:45 AM如果您最喜歡的電視節目和工作約會之間存在衝突,該怎麼辦? Spectrum DVR可以幫助您!它使您可以錄製自己喜歡的遊戲或電視節目,並隨時觀看。如果您受到Spectrum DV的困擾
如何在文件資源管理器Windows 10 -Minitool中啟用選擇複選框Apr 24, 2025 am 12:44 AM您是否知道如何在文件資源管理器中顯示或刪除複選框?如果沒有,您來了正確的位置。 php.cn上的本文向您展示了幾種可行的方法來啟用文件資源管理器中的選擇複選框。
5修復了VSS錯誤0x800423F4 Win10/11中的備份Apr 24, 2025 am 12:43 AMVSS錯誤0x800423F4在Windows 11/10上創建系統映像時發生。如果您被這個煩人的問題困擾,請遵循PHP.CN收集的修復程序以將其紮根。此外,專業的Windows備份軟件(例如Php.cn Shadowmaker)是簡介
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
Dreamweaver CS6
視覺化網頁開發工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
