PPT《网络管理必备工具软件精解（Windows版）》

2003 家族的一个成员.全称:PortQry Command Line PortScanner.PortQry是一个可用于帮助解决TCP/IP连接问题的命令行实用工具.此实用工具报告本地计算机或远程计算机上目标TCP端口和用户数据报协议(UDP)端口的状态.PortQry 2.0版还提供有关本地计算机端口使用情况的详细信息. PortQry语法 portqry Cn ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port...][-l filename][-s][-i][-q] 9.1.8 漏洞检测――X-Scan 1. 扫描设置 X-Scan 主界面 (1)设置扫描的主机名或IP地址(2)设置扫描选项 2. 开始扫描并查看扫描结果 3. 使用X-Scan的自带工具 在X-Scan中除了上面提到的功能外还自带了一些工具供用户做辅助之用 . 物理地址查询 ARP测试 9.1.9 安全检测软件――MBSA Microsoft Baseline Security Analyzer(MBSA)工具是一个强大的系统检测工具,该软件包含大部分的微软软件检测器,除了检测漏洞之外,还提供了详细的解决方案以及补丁下载地址.允许用户扫描一台或多台基于 Windows 的计算机,MBSA 将扫描基于Windows的计算机,并检查操作系统和已安装的其他组件,以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补. 9.2.1 访问控制列表工具――Showacls Showacls.exe是Windows资源工具包中提供的一个专用于查看用户或用户组访问权限的命令行工具.使用Showacls.exe可以屏蔽一些无关紧要的权限,从而可以更加详细地显示一些特殊权限.除此之外,Showacls.exe还允许管理员单独查看某个指定用户的访问权限.需要注意的是Showacls.exe必须工作在NTFS文件系统的卷上. Showacls语法 showacls [/s] [/u:Domain\User] [FileSpec] 9.2.2 安全信息获取和导出工具――Subinacl Subinacl.exe是Windows资源工具包中提供的可以帮助管理员获取注册表、系统服务以及文件安全信息的命令行工具,并且可以将这些信息在用户与用户之间、域与域之间、工作组与工作组之间进行传递.例如当由于特殊需要将用户从原域退出并加入另外一个新域进行管理时,就可以使用Subinacl.exe将用户所有的安全信息转移至新域继续接受新域的管理. 1. Subinacl命令语法 Subinacl.exe命令主要有以下三种基本用法,分别可以附加不同类型的参数. 用法一:获取和更改安全信息 subinacl [/Option] /object_type object_name [[/Action[=Parameter]..] 用法二:获取帮助信息 subinacl /help [/full | Keyword] 用法三:在Subinacl脚本环境中执行命令 subinacl [/Option ..] /playfile FileName 9.2.3 安全配置工具――Secedit 1. secedit./analyze――分析安全设置 (1) 功能可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置.(2) 语法secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet] 2. secedit./configure――配置系统安全性 (1) 功能通过应用已存储模板,配置系统安全性.(2) 语法secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet] 3. secedit./export――导出安全模板 (1) 功能此命令从安全数据库中将存储的模板导出到安全模板文件中.(2) 语法secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet] 4. secedit./import――导入安全模板 (1) 功能可将安全性模板导入到数据库,以便模板中指定的设置可应用到系统或作为分析系统的依据.(2) 语法secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet] 5. secedit./validate――验证安全模板语法 (1) 功能验证要导入到分析数据库或系统应用程序的安全模板的语法.(2) 语法secedit /validate FileName