Kiểm tra sự an toàn của máy tính Windows dùng HfNetChk

By QuocNH Trong khoảng thời gian gần đây, hệ điều hành Windows và các ứng dụng chạy trên nó phải hứng chịu nhiều cuộc tấn công: sadmin/IIS, CodeRed, Nimda,.. khiến các nhà quản trị hệ thống và người dùng phải chống đỡ vất vả trước các cuộc tấn công này... Một trong các nguyên nhân chính làm cho hệ điều hành Windows liên tục bị xâm phạm là do các nhà quản trị hệ thống và người dùng không chịu cài đặt hoặc cập nhật kịp thời các bản sửa lỗi bảo mật mà Microsoft đưa ra. Tuy nhiên, theo dõi và cài đặt hết các bản sửa lỗi của Microsoft là một công việc có thể nói là rất đau đầu và mất thời gian khi phải theo dõi hàng trăm bản sửa lỗi mà Microsoft đưa ra để tìm cho đúng bản sửa lỗi mà mình cần. Do vậy, Microsoft đưa ra công cụ HfNetChk nhằm giúp các nhà quản trị, người dùng kiểm tra hệ thống đã được cài đặt các bản sửa lỗi bảo mật thích hợp. Bạn vẫn phải tiến hành công việc download và cài đặt bản sửa lỗi nhưng ít nhất bây giờ bạn đã có một công cụ trợ giúp đắc lực trong việc xác định hệ thống đang bị lỗi gì và có thể cài đặt bản sửa lỗi thích hợp trong thời gian nhanh nhất :-). HfNetChk được sử dụng để kiểm tra cho các hệ thống đang chạy Windows NT, Windows 2000, MS SQL, IIS4, IIS5. Download HfNetChk tại web site của Microsoft: http://download.microsoft.com/download/win2000platform/ Utility/3.1/NT45/EN-US/nshc.exe Yêu cầu: HfNetChk hoạt động trên các máy tính đang sử dụng hệ điều hành: - Windows NT 4.0 - Windows 2000 - Windows XP - Internet Explorer 5.0 trở lên Sử dụng: - HfNetChk được chạy bằng dòng lệnh và nó có nhiều chọn lựa (option) khác nhau. Để tham khảo chi tiết các chọn lựa, các bạn có thể chạy lệnh hfnetchk -?, ở đây, tôi chỉ giới thiệu các chọn lựa chính. Các chọn lựa này có thể chia làm 2 phần như sau: Xác định đối tượng kiểm tra: -h name1,name2: Kiểm tra sử dụng tên NetBiOS (ví dụ: hfnetchk -h name1,name2,name3) -i ip1,i2: Kiểm tra sử dụng địa chỉ IP (ví dụ: hfnetchk -i 192.168.1.100,192.168.1.101) (Chú ý: chọn lựa này không chạy trên WinNT). -r range_ip: Kiểm tra một dải địa chỉ IP (ví dụ: hfnetchk -r 192.168.1.100-192.168.1.200)(Chú ý: chọn lựa này không chạy trên WinNT). -d domain_name: Kiểm tra tất cả các máy trên domain (ví dụ: hfnetchk -d domain_name) -n: Kiểm tra tất cả các máy trong mạng cục bộ, các máy xuất hiện trong Network Neighborhood (ví dụ: hfnetchk -n) Xác định cách thức kiểm tra: -x file_name.xml: Xác định file XML để sử dụng. Khi chạy hfnetchk không có chọn lựa -x, file XML sẽ được tải về từ Microsoft (file XML này chứa các thông tin về các lỗi bảo mật) -t number: Xác định số tiến trình (thread) được sử dụng cho việc kiểm tra. Giá trị này thay đổi từ 1 đến 128. Mặc định là 64 (ví dụ: hfnetchk -t 10) -z: Không thực hiện việc kiểm tra registry -v: Hiển thị chi tiết tại sao bản sửa lỗi không tìm thấy trong hệ thống Sau đây là một ví dụ dùng hfnetchk để kiểm tra lỗi c:\hfnetchk\hfnetchk Microsoft Network Security Hotfix Checker, 3.2 Developed for Microsoft by Shavlik Technologies, LLC info@shavlik.com(www.shavlik.com) ** Attempting to download the XML from: http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab ** File was successfully downloaded. ** ** Attempting to load C\hfnetchk\mssecure.xml. ** Using XML data version = 1.0.1.159 Last modified on 10/24/2001. Scanning localhost ........................................ Done scanning localhost Please use the -nosum switch when scanning non English-language systems. ---------------------------- localhost ---------------------------- * WINDOWS 2000 ADVANCED SERVER SP1 Patch NOT Found MS00-036 Q262694 (lỗi 1) Patch NOT Found MS00-047 Q269239 (lỗi 2) Xác định patch để download và cài đặt bản sửa lỗi: http://support.microsoft.com/support/misc/kblookup.asp?id=262694 với (lỗi 1) và http://support.microsoft.com/support/misc/kblookup.asp?id=269239với (lỗi 2)

Tài liệu tham khảo:
- Microsoft Network Security Hotfix Checker (Hfnetchk.exe) Tool Is Available
- Frequently Asked Questions about the Microsoft Network Security
Hotfix Checker (Hfnetchk.exe) Tool
- Microsoft Network Security Hotfix Checker - SecurityFocus Inc