告急的預(yù)算和嚴格的劃定常常會成為Windows處事器打點員們的不安因素。然而來自企業(yè)網(wǎng)絡(luò)安詳評估的壓力好像更大，凡是讓打點員和IT司理難以應(yīng)對。

這種環(huán)境凡是有兩種辦理要領(lǐng)：利用企業(yè)內(nèi)部Windows安詳東西，可能雇傭其他公司來辦理。兩種要領(lǐng)都可行，說不上對錯，但有些特定環(huán)境照舊需要獨立的第三方來執(zhí)行。

在獨立參謀這一行事情了十多年，由于常常碰著這些環(huán)境，因此我逐步找到了較量公道的辦理要領(lǐng)。首先，任何信息安詳項目標第一步就是找到所有存在的弱點。市場上有許多很棒的免費開源東西以及低本錢的商用東西可以用來執(zhí)行公道的安詳裂痕評估，輔佐用戶發(fā)明并更正問題。

下列Linux和Windows安詳東西可以用于查明處事器和相關(guān)網(wǎng)絡(luò)系統(tǒng)上的弱點。

Kali Linux

Kali Linux是基于Debian的Linux刊行版，用于高級滲透測試、數(shù)字取證和裂痕掃描。這是一款免費的開源東西。尚有一些貿(mào)易東西，，譬喻GFI LANGuard和NeXpose Community Edition。

NetScantools基本版

NetScantools基本版是一個提供了各類根基網(wǎng)絡(luò)和安詳相關(guān)成果的東西包。NetScantools專業(yè)版本的裂痕掃描成果很強大，涉及的范疇從開放端口到DNS裂痕，再到電子郵件安詳問題等等。

TamoSoft Essential NetTools

與NetScanTools Pro雷同，TamoSoft Essential NetTools也是用來查抄網(wǎng)絡(luò)設(shè)置和安詳問題的東西包，而且是免費的。

Wireshark

Wireshark是一個免費的開源網(wǎng)絡(luò)闡明器，可以或許捕捉Windows處事器上往來的數(shù)據(jù)包。CommView和CommView for WiFi固然是貿(mào)易的網(wǎng)絡(luò)闡明東西，但本錢低，而且讓有線和無線網(wǎng)絡(luò)的闡明進程變得越發(fā)簡樸。

Burp Proxy

Burp Proxy是一款用于評估IIS網(wǎng)站和Web應(yīng)用措施裂痕的低本錢東西。

微軟基準安詳闡明器(Microsoft Baseline Security Analyzer，MBSA)

微軟基線安詳闡明器是一個免費東西，安裝在Windows處事器上，用于發(fā)明弱暗碼、丟失的補丁和其他安詳設(shè)置錯誤。

Metasploit Framework

Metasploit Framework是一款免費的開源安詳東西，操作Windows系統(tǒng)上的非凡懦弱性來確定該裂痕的嚴重水平，譬喻是否無需登錄就能得到長途系統(tǒng)上的呼吁提示符。

建設(shè)用例

假如要測試本身的系統(tǒng)，需要切合諸如美國國度尺度與技能研究院(NIST)Special Publication 800-115、付出卡行業(yè)滲透測試指南和開源安詳測試要領(lǐng)(OSSTMM)等行業(yè)劃定。

利用這些指南，可以向打點部分、審計和禁錮機構(gòu)演示本身已經(jīng)利用了常見的Windows安詳東西，并通過靠得住的要領(lǐng)擁有了行業(yè)最佳實踐。假如對此不熟悉，那么你可以多閱讀各類安詳評估相關(guān)書籍，可能雇傭別人來完成這項事情。

按期評估

這項事情并不該該受預(yù)算分派的影響。這些安詳評估凡是是有法令劃定的，可能是業(yè)務(wù)相助同伴或客戶所要求執(zhí)行的條約內(nèi)容。重要的是，要開始著手去做，而且按期、年年做，譬喻每季度或每半年一次。人們犯的最大一個錯誤是，只舉辦根基的裂痕掃描，卻不深入挖掘。這大概導(dǎo)致在最初的評估中無法發(fā)明嚴重錯誤，從而誤覺得情況是安詳?shù)摹?/p>

在安詳方面，打點員必需做到主動出擊。必需采納法子成立一個完善的滲透測試要領(lǐng)，來補充裂痕。黑客都在盡力晉升本身的技術(shù)，Windows打點員也必需做同樣的工作，不然你的數(shù)據(jù)中心會成為另一個受害者。