公共实验室信息安全评估实验报告

公共实验室信息安全评估实验报告时间：2012年11月30日地点：南一楼807室实验人员：xxxxx一、实验目的首先学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。对系统进行综合评估，发现主机应用服务状态，对外安全隐患。利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。将评估结果形成一个完整的评估报告，并对被分析的网络系统提出改进建议，提升其整体安全性。二、实验步骤(1)SecAnalyst运行状态评估通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。(2)MBSA综合评估微软设计的基于Windows系统的综合扫描工具。(3)X-scan攻击扫描评估X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。(4)MSAT安全评估微软安全风险评估工具(MSAT)是一种免费工具，它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固计算机安全环境和企业安全的工具，简便而实惠。它通过快速扫描当前的安全状况来启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。三、实验记录（1）SecAnalyst运行状态评估#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\RavTray]-"c:\programfiles\rising\rav\rstray.exe"-system#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\360Safetray]-c:\programfiles\360\360safe\safemon\360tray.exe/start#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\WinRARshellextension]-c:\programfiles\winrar\rarext.dll#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\CuteFTPShellExtension]-c:\programfiles\globalscape\cuteftpzh\cuteshell.dll#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\DisplayPanningCPLExtension]-deskpan.dll[filenotfound]#O4低风险自启动:[hkey_local_machine\software\microsoft\windowsnt\currentversion\windows\Appinit_Dlls]-c:\windows\system32\pocrules.dll[filenotfound]#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\00sclient]-c:\progra~1\oseasy\crms2\client.exe#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\DeveloperStudioComponents]-c:\programfiles\microsoftvisualstudio\common\msdev98\bin\ide\devxpgl.dll#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\RegisteredActiveXControls]-c:\programfiles\microsoftvisualstudio\common\msdev98\bin\ide\devxpgl.dll#D0低风险驱动:C:\WINDOWS\system32\Drivers\Asffilter.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\SaRegHook.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\NTProcDrv.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\Tcpfilter.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\MSCheck.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\rcmhdog.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\GSMHWDM.SYS#D0低风险驱动:C:\WINDOWS\system32\drivers\mhdrv.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\hostnt.sys#D0低风险驱动:C:\WINDOWS\system32\DRIVERS\sniffer.sys#D0低风险驱动:C:\WINDOWS\System32\Drivers\KbFilter.SYS#D0低风险驱动:C:\WINDOWS\system32\drivers\HookCont.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\HOOKHELP.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\safeboxkrnl.sys#D0低风险驱动:C:\WINDOWS\system32\DRIVERS\FilterARP.sys#D0低风险驱动:C:\WINDOWS\system32\DRIVERS\ASKernelNT5.sys#O3低风险Toolbar:{E0E899AB-F487-11D5-8D29-0050BA6940E3}-FlashGetBar-C:\PROGRA~1\FlashGet\fgiebar.dll#M0低风险DLL:C:\ProgramFiles\GlobalSCAPE\CuteFTPZH\Cuteshell.dll#M0低风险DLL:C:\ProgramFiles\WinRAR\rarext.dll#P0低风险进程:c:\progra~1\oseasy\crms2\sysmonitor.exe#P0低风险进程:c:\programfiles\rising\rav\rstray.exe#P0低风险进程:c:\progra~1\oseasy\crms2\client.exe#P0低风险进程:c:\programfiles\rising\rav\ravtask.exe#P0低风险进程:c:\programfiles\rising\rav\scanfrm.exe#P0低风险进程:c:\programfiles\rising\rav\ravmond.exe#P0低风险进程:c:\programfiles\rising\rav\ccenter.exe#S0低风险NT服务:HidServ-ServiceDll-C:\WINDOWS\System32\hidserv.dll-[filenotfound]#S0低风险NT服务:BOFSS-启动方式:自动-当前状态:已停止-C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXEC:\WINDOWS\SYSTEM32\WBEM\EHEKGR57.DLL,Export1087-[filenotfound]#S0低风险NT服务:RavTask-启动方式:自动-当前状态:已启动-"C:\ProgramFiles\Rising\Rav\RavTask.exe"RavTask#S0低风险NT服务:RsScanSrv-启动方式:自动-当前状态:已停止-C:\ProgramFiles\Rising\Rav\ScanFrm.exe#S0低风险NT服务:RsRavMon-启动方式:自动-当前状态:已停止-C:\ProgramFiles\Rising\Rav\RavMonD.exe#S0低风险NT服务:RavCCenter-启动方式:自动-当前状态:已停止-C:\ProgramFiles\Rising\Rav\CCENTER.EXE#O2危险BHO:{B69F34DD-F0F9-42DC-9EDD-957187DA688D}-C:\ProgramFiles\360\360Safe\safemon\safemon.dll#M0危险DLL:C:\ProgramFiles\360\360Safe\safemon\safemon.dll#P0危险进程:c:\progra~1\oseasy\crms2\wntserv.exe#P0危险进程:c:\matlab701\webserver\bin\win32\matlabserver.exe#S0危险NT服务:WntService3-启动方式:自动-当前状态:已启动-C:\PROGRA~1\OSEASY\CRMS2\WntServ.exe#S0危险NT服务:matlabserver-启动方式:自动-当前状态:已启动-C:\MATLAB701\webserver\bin\win32\matlabserver.exe危险告警主要是监控软件的注册表项、库和系统服务的进程。（2）MBSA综合评估Securityassessment:SevereRiskComputername:WORKGROUP\J4PC052IPaddress:2Securityreportname:WORKGROUP-J4PC052(2012-10-2914-37)Scandate:2012-10-2914:37ScannedwithMBSAversion:2.2.2170.0OperatingSystemScanResultsAdministrativeVulnerabilities Result:Allharddrives(2)areusingtheNTFSfilesystem. Result:TheGuestaccountisdisabledonthiscomputer. Result:Computerisproperlyrestrictinganonymousaccess. Result:Nomorethan2Administratorswerefoundonthiscomputer. Result:WindowsFirewallisdisabledandhasexceptionsconfigured. Result:TheAutomaticUpdatessystemserviceisnotrunning. Result:Noincompletesoftwareupdateinstallationswerefound. AdditionalSystemInformation Result:ComputerisrunningMicrosoftWindowsXP. Result:3share(s)arepresentonyourcomputer. Result:Somepotentiallyunnecessaryservicesareinstalled.InternetInformationServices(IIS)ScanResults AdministrativeVulnerabilities Result:SomeIISsampleapplicationsareinstalled. Result:IISADMPWDvirtualdirectoryisnotpresent. Result:Parentpathsareenabledinsomewebsitesand/orvirtual Result:TheMSADCandScriptsvirtualdirectoriesarenotpresent. Result:TheIISLockdowntoolhasnotbeenrunonthemachine. AdditionalSystemInformation Result:SomeweborFTPsitesarenotusingtherecommendedloggingoptions.DesktopApplicationScanResults AdministrativeVulnerabilities Result:InternetExplorerzoneshavesecuresettingsforallusers. Result:4MicrosoftOfficeproduct(s)areinstalled.Noissueswerefound.（3）X-scan攻击扫描评估检测结果-存活主机:1-提示数量:5主机列表localhost(发现安全提示)详细资料+localhost:.开放端口列表:omicrosoft-ds(445/tcp)(发现安全提示)owww(5800/tcp)(发现安全提示)osmtp(25/tcp)(发现安全提示)owww(80/tcp)(发现安全提示)oepmap(135/tcp)(发现安全提示).端口"microsoft-ds(445/tcp)"发现安全提示:"microsoft-ds"服务可能运行于该端口NESSUS_ID:10330.端口"www(5800/tcp)"发现安全提示:"WEB"服务运行于该端口BANNER信息:HTTP/1.0200OK<HTML><TITLE>VNCdesktop[j4pc052]</TITLE><APPLETCODE=vncviewer.classARCHIVE=vncviewer.jarWIDTH=1024HEIGHT=800><paramname=PORTvalue=5900></APPLET></HTML>NESSUS_ID:10330.端口"smtp(25/tcp)"发现安全提示:"SMTP"服务运行于该端口BANNER信息:220J4PC052MicrosoftESMTPMAILService,Version:6.0.2600.2180readyatMon,29Oct201214:50:06+0800NESSUS_ID:10330.端口"www(80/tcp)"发现安全提示:"WEB"服务运行于该端口BANNER信息:HTTP/1.1200OKServer:Microsoft-IIS/5.1Content-Location:/index.htmDate:Mon,29Oct201206:50:15GMTContent-Type:text/htmlAccept-Ranges:bytesLast-Modified:Thu,18Aug200508:49:46GMTETag:"0f1a9c8d1a3c51:981"Content-Length:625<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"><html><head><metahttp-equiv="Content-Type"content="text/htmlcharset=gb2312"><title>华中大在线</title></head><bodybgcolor=NESSUS_ID:10330.端口"epmap(135/tcp)"发现安全提示:"epmap"服务可能运行于该端口.NESSUS_ID:10330（4）MSAT安全评估业务风险配置文件与纵深防御指数汇总报表解释图表BRP分数范围从0到100，其中分数越高意味着该特定分析区域(AoA)的潜在业务风险越高。请务必注意此处的分数不可能为零；因为业务经营环境及业务经营本身就隐含一定程度的风险。另外还请务必了解，业务运营的某些方面没有直接的缓冲战略。业务风险配置文件(BusinessRiskProfile,BRP)-一种衡量方法，用于根据组织所处的业务环境和行业，衡量组织面临的风险。AoAs-分析领域，这是基础设施，应用，业务，和人民。DiDI分数范围也是从0到100。高分数表示已在环境中采取了大量措施，以便在特定分析区域(AoA)部署纵深防御战略。DiDI分数并不反映整体安全功效，甚至也不反映在安全方面花费的资源，而是反映用于环境防御的整体战略。纵深防御指数(Defense-in-DepthIndex,DiDI)-一种衡量方法，用于衡量为帮助缓解业务风险而在人员、流程和技术区域采用的安全防御措施。直观看来，BRP分数较低而DiDI分数较高似乎就表示一个良好结果，但是情况并不总是这样。此自我评估的范围并不允许将所有因素都考虑在内。在特定的AoA中，如果BRP分数与DiDI分数有明显差异，建议您进一步检查此AoA。在分析结果时，考虑与BRP和DiDI都有紧密联系的单项分数很重要。如果所有区域的分数都相对较为平均，则表示环境比较稳定。如果DiDI分数之间存在差异，则表明整体安全战略注重的是单个缓解技巧。如果安全战略没有使人员、流程和技术方面达到平衡，环境将可能更容易遭受攻击。四、实验总结4．1总结系统主要的安全漏洞是哪些？系统服务漏洞，例如UPNP服务漏洞，允许攻击者执行任意指令。升级程序漏洞。压缩文件可以运行攻击代码。服务拒绝，使系统中断运行。播放器漏洞，信息泄露，执行脚本。等等4．2针对实验中的MSAT安全评估报告，除了MSAT提出的建议，自己思考提出针对系统安全改进建议。关闭默认共享，可以降低系统被病毒感染的概率。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取系统信息及其他信息。系统中一些常用的、权限较高的功能，如命令行程序、批处理文件、注册表编辑器等，不是经常用到，可以禁用这些功能。禁用自动播放和自动运行功能，因为闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。如果电脑放在宿舍、公司这样的公共环境中，对重要的系统功能加以限制，以避免他人的操作引起系统故障。清除历史记录保护个人隐私。利用文件管理器对regedit.exe文件设置成只允许管理员能够使用该命令访问修改注册表，其他用户只能读取，但不能修改，这样可以防止非法用户恶意修改注册表。阻断其“克隆”账号的途径，控制面板管理工具本地安全策略选项，在“本地安全设置”中单击“本地策略”中的“安全选项”命令，将右边“策略”中“网络访问：不允许SAM帐户的匿名枚举”及“网络访问：不允许SAM帐户和共享的匿名枚举”命令启用。附录#T0SecAnalyst分析报告版本:0,4,0,47#操作系统:MicrosoftWindowsXPProfessionalServicePack2(Build2600)(CHS)#系统目录:C:\WINDOWS\system32#浏览器:InternetExplorer6.0.2900.2180#生成时间:2012-10-2914:34:54#T2请把报告贴到安全救援中心,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。#Q1(请在此输入你的电脑遇到的问题和异常情况..)#O4警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\RISING]-c:\windows\system32\ravext.dll#O4警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\RisingExecuteFileExtshook]-c:\windows\system32\ravext.dll#O4警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\AutoGuarder]-"c:\autoguarder\arvmon.exe"/mini#O4警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\HRMon.exe]-c:\programfiles\bhk\hrmon.exe#O4警告自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\360Safebox]-"c:\programfiles\360safebox\safeboxtray.exe"/r#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\RavTray]-"c:\programfiles\rising\rav\rstray.exe"-system#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\360Safetray]-c:\programfiles\360\360safe\safemon\360tray.exe/start#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\WinRARshellextension]-c:\programfiles\winrar\rarext.dll#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\CuteFTPShellExtension]-c:\programfiles\globalscape\cuteftpzh\cuteshell.dll#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\DisplayPanningCPLExtension]-deskpan.dll[filenotfound]#O4低风险自启动:[hkey_local_machine\software\microsoft\windowsnt\currentversion\windows\Appinit_Dlls]-c:\windows\system32\pocrules.dll[filenotfound]#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\00sclient]-c:\progra~1\oseasy\crms2\client.exe#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\DeveloperStudioComponents]-c:\programfiles\microsoftvisualstudio\common\msdev98\bin\ide\devxpgl.dll#O4低风险自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\RegisteredActiveXControls]-c:\programfiles\microsoftvisualstudio\common\msdev98\bin\ide\devxpgl.dll#D0低风险驱动:C:\WINDOWS\system32\Drivers\Asffilter.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\SaRegHook.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\NTProcDrv.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\Tcpfilter.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\MSCheck.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\rcmhdog.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\GSMHWDM.SYS#D0低风险驱动:C:\WINDOWS\system32\drivers\mhdrv.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\hostnt.sys#D0低风险驱动:C:\WINDOWS\system32\DRIVERS\sniffer.sys#D0低风险驱动:C:\WINDOWS\System32\Drivers\KbFilter.SYS#D0低风险驱动:C:\WINDOWS\system32\drivers\HookCont.sys#D0低风险驱动:C:\WINDOWS\system32\drivers\HOOKHELP.sys#D0低风险驱动:C:\WINDOWS\system32\Drivers\safeboxkrnl.sys#D0低风险驱动:C:\WINDOWS\system32\DRIVERS\FilterARP.sys#D0低风险驱动:C:\WINDOWS\system32\DRIVERS\ASKernelNT5.sys#R0警告Homepage:/-HKCU\Software\Microsoft\InternetExplorer\Main,StartPage#O2危险BHO:{B69F34DD-F0F9-42DC-9EDD-957187DA688D}-C:\ProgramFiles\360\360Safe\safemon\safemon.dll#O3低风险Toolbar:{E0E899AB-F487-11D5-8D29-0050BA6940E3}-FlashGetBar-C:\PROGRA~1\FlashGet\fgiebar.dll#M0危险DLL:C:\ProgramFiles\360\360Safe\safemon\safemon.dll#M0警告DLL:C:\WINDOWS\system32\RavExt.dll#M0警告DLL:C:\WINDOWS\system32\UxTheme.dll#M0低风险DLL:C:\ProgramFiles\GlobalSCAPE\CuteFTPZH\Cuteshell.dll#M0低风险DLL:C:\ProgramFiles\WinRAR\rarext.dll#P0危险进程:c:\progra~1\oseasy\crms2\wntserv.exe#P0危险进程:c:\matlab701\webserver\bin\win32\matlabserver.exe#P0警告进程:c:\programfiles\bhk\bhksvr.exe#P0警告进程:c:\programfiles\oseasy\lgclient\winvnc.exe#P0警告进程:c:\programfiles\oseasy\lgclient\lgclient.exe#P0警告进程:c:\autoguarder\arvmon.exe#P0警告进程:c:\programfiles\bhk\hrmon.exe#P0低风险进程:c:\progra~1\oseasy\crms2\sysmonitor.exe#P0低风险进程:c:\programfiles\rising\rav\rstray.exe#P0低风险进程:c:\progra~1\oseasy\crms2\client.exe#P0低风险进程:c:\programfiles\rising\rav\ravtask.exe#P0低风险进程:c:\programfiles\rising\rav\scanfrm.exe#P0低风险进程:c:\programfiles\rising\rav\ravmond.exe#P0低风险进程:c:\programfiles\rising\rav\ccenter.exe#S0危险NT服务:WntService3-启动方式:自动-当前状态:已启动-C:\PROGRA~1\OSEASY\CRMS2\WntServ.exe#S0危险NT服务:matlabserver-启动方式:自动-当前状态:已启动-C:\MATLAB701\webserver\bin\win32\matlabserver.exe#S0警告NT服务:BhkSvr-启动方式:自动-当前状态:已启动-C:\ProgramFiles\bhk\BhkSvr.exe#S0警告NT服务:DiskAdSvr-启动方式:自动-当前状态:已停止-C:\ProgramFiles\BhkAd\DiskAdSvr.exe#S0警告NT服务:LanClient-启动方式:自动-当前状态:已启动-C:\ProgramFiles\OsEasy\LGClient\LGClient.exe#S0警告NT服务:VisualStudioAnalyzerRPCbridge-启动方式:手动-当前状态:已停止-C:\ProgramFiles\MicrosoftVisualStudio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe#S0低风险NT服务:HidServ-ServiceDll-C:\WINDOWS\System32\hidserv.dll-[filenotfound]#S0低风险NT服务:BOFSS-启动方式:自动-当前状态:已停止-C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXEC:\WINDOWS\SYSTEM32\WBEM\EHEKGR57.DLL,Export1087-[filenotfound]#S0低风险NT服务:RavTask-启动方式:自动-当前状态:已启动-"C:\ProgramFiles\Rising\Rav\RavTask.exe"RavTask#S0低风险NT服务:RsScanSrv-启动方式:自动-当前状态:已停止-C:\ProgramFiles\Rising\Rav\ScanFrm.exe#S0低风险NT服务:RsRavMon-启动方式:自动-当前状态:已停止-C:\ProgramFiles\Rising\Rav\RavMonD.exe#S0低风险NT服务:RavCCenter-启动方式:自动-当前状态:已停止-C:\ProgramFiles\Rising\Rav\CCENTER.EXEX-Scan检测报告扫描时间2012-10-2914:49:50-2012-10-2914:53:01检测结果-存活主机:1-漏洞数量:0-警告数量:0-提示数量:5主机列表localhost(发现安全提示)详细资料+localhost:.开放端口列表:omicrosoft-ds(445/tcp)(发现安全提示)owww(5800/tcp)(发现安全提示)osmtp(25/tcp)(发现安全提示)owww(80/tcp)(发现安全提示)oepmap(135/tcp)(发现安全提示).端口"microsoft-ds(445/tcp)"发现安全提示:"microsoft-ds"服务可能运行于该端口.NESSUS_ID:10330.端口"www(5800/tcp)"发现安全提示:"WEB"服务运行于该端口BANNER信息:HTTP/1.0200OK<HTML><TITLE>VNCdesktop[j4pc052]</TITLE><APPLETCODE=vncviewer.classARCHIVE=vncviewer.jarWIDTH=1024HEIGHT=800><paramname=PORTvalue=5900></APPLET></HTML>NESSUS_ID:10330.端口"smtp(25/tcp)"发现安全提示:"SMTP"服务运行于该端口BANNER信息:220J4PC052MicrosoftESMTPMAILService,Version:6.0.2600.2180readyatMon,29Oct201214:50:06+0800NESSUS_ID:10330.端口"www(80/tcp)"发现安全提示:"WEB"服务运行于该端口BANNER信息:HTTP/1.1200OKServer:Microsoft-IIS/5.1Content-Location:/index.htmDate:Mon,29Oct201206:50:15GMTContent-Type:text/htmlAccept-Ranges:bytesLast-Modified:Thu,18Aug200508:49:46GMTETag:"0f1a9c8d1a3c51:981"Content-Length:625<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"><html><head><metahttp-equiv="Content-Type"content="text/htmlcharset=gb2312"><title>华中大在线</title></head><bodybgcolor=NESSUS_ID:10330.端口"epmap(135/tcp)"发现安全提示:"epmap"服务可能运行于该端口.NESSUS_ID:10330本报表由网络安全漏洞扫描器"X-Scan"生成.MBSASecurityassessment:SevereRiskComputername:WORKGROUP\J4PC052IPaddress:2Securityreportname:WORKGROUP-J4PC052(2012-10-2914-37)Scandate:2012-10-2914:37ScannedwithMBSAversion:2.2.2170.0Catalogsynchronizationdate:SecurityupdatesscannotperformedOperatingSystemScanResults AdministrativeVulnerabilities Issue:LocalAccountPasswordTest Score:Checkpassed Result:Nouseraccountshavesimplepasswords. Detail: |User|WeakPassword|LockedOut|Disabled| |Guest|-|-|Disabled| |HelpAssistant|-|-|Disabled| |SUPPORT_388945a0|-|-|Disabled| |Administrator|-|-|-| |IUSR_803hust0|-|-|-| |IWAM_803hust0|-|-|-| |VUSR_SS-51A96BA04236|-|-|-| |stu|-|-|-| Issue:FileSystem Score:Checkpassed Result:Allharddrives(2)areusingtheNTFSfilesystem. Detail: |DriveLetter|FileSystem| |C:|NTFS| |D:|NTFS| Issue:PasswordExpiration Score:Checknotperformed Result:Thischeckwasskippedbecausethecomputerisnotjoinedtoadomain. Issue:GuestAccount Score:Checkpassed Result:TheGuestaccountisdisabledonthiscomputer. Issue:Autologon Score:Checknotperformed Result:Thischeckwasskippedbecausethecomputerisnotjoinedtoadomain. Issue:RestrictAnonymous Score:Checkpassed Result:Computerisproperlyrestrictinganonymousaccess. Issue:Administrators Score:Checkpassed Result:Nomorethan2Administratorswerefoundonthiscomputer. Detail: |User| |Administrator| |stu| Issue:WindowsFirewall Score:Bestpractice Result:WindowsFirewallisdisabledandhasexceptionsconfigured. Detail: |ConnectionName|Firewall|Exceptions| |AllConnections|Off|Programs,Services| |本地连接|Off*|Programs*,Services*| |本地连接2|Off*|Programs*,Services*| Issue:AutomaticUpdates Score:Checkfailed(critical) Result:TheAutomaticUpdatessystemserviceisnotrunning. Issue:IncompleteUpdates Score:Bestpractice Result:Noincompletesoftwareupdateinstallationswerefound. AdditionalSystemInformation Issue:WindowsVersion Score:Bestpractice Result:ComputerisrunningMicrosoftWindowsXP. Issue:Auditing Score:Bestpractice Result:Thischeckwasskippedbecausethecomputerisnotjoinedtoadomain. Issue:Shares Score:Bestpractice Result:3share(s)arepresentonyourcomputer. Detail: |Share|Directory|ShareACL|DirectoryACL| |ADMIN$|C:\WINDOWS|AdminShare|BUILTIN\Users-RX,BUILTIN\PowerUsers-RWXD,BUILTIN\Administrators-F,NTAUTHORITY\SYSTEM-F| |C$|C:\|AdminShare|BUILTIN\Administrators-F,NTAUTHORITY\SYSTEM-F,BUILTIN\Users-RX,Everyone-RX| |D$|D:\|AdminShare|BUILTIN\Administrators-F,NT