受这个问题的启发:
有什么工具可用于审计现有Windows服务器上的安全性,例如Windows 2003,对于我的情况,还有哪些Windows Server版本?
我可以做什么来testingnetworking上现有的保护措施?
我正在寻找可以识别configuration错误,常见和不常见的漏洞,已知问题,防病毒工具,任何可以帮助识别和解决服务器问题的工具的工具。 额外奖金业力感觉良好的咖啡豆点可以使用networking或全域范围内的工具。
渗透testing框架可能是值得一读的起点。 对于这些工具,有很多是用于审计安全性的,例如,您可能对其他许多工具感兴趣:
Eeye视网膜
Nessus的
NMAP
OpenVAS
Metasploit的
还有很多其他的会在这个主题中被报道。
对于初学者来说,有MBSA http://technet.microsoft.com/en-us/security/cc184924.aspx
这是一个基于Windows的扫描仪,会给你configuration错误和补丁级别。
也有nessus http://www.nessus.org/nessus/这是一个更强大的扫描和审计工具,有不同types的扫描插件。
根据您需要pipe理的Windows服务器的数量,Microsoft自己的System Center Operatinos Manager附带了各种pipe理包,包含Windows Server操作几乎所有方面的规则和基准。 如果您需要一个开箱即用的解决scheme,这是一个非常好的select。 对于较小的环境,请查看System Center Essentials。
免费的,Nessus很好用,但它有一点点的学习曲线,你必须努力调整你的确切configuration。 这是一个漏洞扫描器。 Eeye,Qualys和其他类似的软件都是可购买的漏洞扫描器。
否则,系统中心操作pipe理器/configurationpipe理器,赛门铁克Control Compliance Suite以及与System Center等效的Altiris都可以确定configuration设置。 这些解决scheme还为您提供超越漏洞扫描程序的其他选项。 例如,他们也可以pipe理configuration设置。
另一个选项是确定要执行的设置并将其构build为GPO。 这样你有强制执行。