如何利用MBSA掃描受防火牆保護的電腦

如何利用MBSA掃描受防火牆保護的電腦（完善中）

 

在一些中小型企業，如何有效管理補丁是管理員遇到的一個挑戰。

在windows 2000裏面，用MBSA掃描補丁狀況是很方便的。但在windwos xp sp2環境下，

因爲防火牆的緣由，MBSA沒法順利掃描。若是手動檢查補丁狀況，將會花費不少時間，並影響用戶正常工做。所以MBSA如何與防火牆一塊兒工做成爲擺在咱們面前的一道難題。

 

 

通過搜索，在微軟網站找到了解決問題的辦法，不過有點麻煩：

[url]http://www.microsoft.com/technet/security/tools/mbsa2/qa.mspx[/url]

 

在Initial configuration裏找到

How can i scan a computer that is proteced by a firewall?

 

必須知足3個條件：

 

（1）端口以及服務和DCOM

所需端口：135＋139+445+DCOM端口（動態或靜態）

所需服務：service service,remote registry service, file and print sharing service,而且安裝windows update agent，auotmatic update service 不能被禁用。

若是防火牆把兩個網絡隔開了，還須要UDP 137，138端口。

 

 

[url]http://support.microsoft.com/kb/895200/en-us[/url]

[url]http://support.microsoft.com/kb/824994/en-us[/url]