告急的預算和嚴格的劃定常常會成為Windows處事器打點員們的不安因素。然而來自企業網絡安詳評估的壓力好像更大，凡是讓打點員和IT司理難以應對。

這種環境凡是有兩種辦理要領：利用企業內部Windows安詳東西，可能雇傭其他公司來辦理。兩種要領都可行，說不上對錯，但有些特定環境照舊需要獨立的第三方來執行。

在獨立參謀這一行事情了十多年，由于常常碰著這些環境，因此我逐步找到了較量公道的辦理要領。首先，任何信息安詳項目標第一步就是找到所有存在的弱點。市場上有許多很棒的免費開源東西以及低本錢的商用東西可以用來執行公道的安詳裂痕評估，輔佐用戶發明并更正問題。

下列Linux和Windows安詳東西可以用于查明處事器和相關網絡系統上的弱點。

Kali Linux

Kali Linux是基于Debian的Linux刊行版，用于高級滲透測試、數字取證和裂痕掃描。這是一款免費的開源東西。尚有一些貿易東西，，譬喻GFI LANGuard和NeXpose Community Edition。

NetScantools基本版

NetScantools基本版是一個提供了各類根基網絡和安詳相關成果的東西包。NetScantools專業版本的裂痕掃描成果很強大，涉及的范疇從開放端口到DNS裂痕，再到電子郵件安詳問題等等。

TamoSoft Essential NetTools

與NetScanTools Pro雷同，TamoSoft Essential NetTools也是用來查抄網絡設置和安詳問題的東西包，而且是免費的。

Wireshark

Wireshark是一個免費的開源網絡闡明器，可以或許捕捉Windows處事器上往來的數據包。CommView和CommView for WiFi固然是貿易的網絡闡明東西，但本錢低，而且讓有線和無線網絡的闡明進程變得越發簡樸。

Burp Proxy

Burp Proxy是一款用于評估IIS網站和Web應用措施裂痕的低本錢東西。

微軟基準安詳闡明器(Microsoft Baseline Security Analyzer，MBSA)

微軟基線安詳闡明器是一個免費東西，安裝在Windows處事器上，用于發明弱暗碼、丟失的補丁和其他安詳設置錯誤。

Metasploit Framework

Metasploit Framework是一款免費的開源安詳東西，操作Windows系統上的非凡懦弱性來確定該裂痕的嚴重水平，譬喻是否無需登錄就能得到長途系統上的呼吁提示符。

建設用例

假如要測試本身的系統，需要切合諸如美國國度尺度與技能研究院(NIST)Special Publication 800-115、付出卡行業滲透測試指南和開源安詳測試要領(OSSTMM)等行業劃定。

利用這些指南，可以向打點部分、審計和禁錮機構演示本身已經利用了常見的Windows安詳東西，并通過靠得住的要領擁有了行業最佳實踐。假如對此不熟悉，那么你可以多閱讀各類安詳評估相關書籍，可能雇傭別人來完成這項事情。

按期評估

這項事情并不該該受預算分派的影響。這些安詳評估凡是是有法令劃定的，可能是業務相助同伴或客戶所要求執行的條約內容。重要的是，要開始著手去做，而且按期、年年做，譬喻每季度或每半年一次。人們犯的最大一個錯誤是，只舉辦根基的裂痕掃描，卻不深入挖掘。這大概導致在最初的評估中無法發明嚴重錯誤，從而誤覺得情況是安詳的。

在安詳方面，打點員必需做到主動出擊。必需采納法子成立一個完善的滲透測試要領，來補充裂痕。黑客都在盡力晉升本身的技術，Windows打點員也必需做同樣的工作，不然你的數據中心會成為另一個受害者。