碎片IT资讯

作者：Brien M.Posey     译者：碎片

        在本文中，我们将讨论如何使用Visio2003来创建一张准确的网络拓扑图。我将向你演示怎样将MBSA2.0链接进Visio图表。
        如果你曾经使用过MBSA2.0，你大概应该知道它虽然可以扫描多台计算机，但当你仔细阅读一个大型网络的报告时是多么乏味。幸运的是，读完此文你将不再受到MBSA用户界面的限制。相反，把MBSA链接进Microsoft Visio 2003图表是可行的。

写在开始之前
        在我们开始之前，你应当知道一些先决条件。对我们来说，你应该有一份Microsoft Visio 2003工具。你也需要为MBSA2.0下载一个Visio 2003链接器。因为此工具名字比较长此后我将称它Visio链接器。你可以在微软以下网站下载到Visio2003链接器：http://www.microsoft.com/technet/security/tools/mbsavisio.mspx 
        你将需要的另一件工具是MBSA2.0。我将向你演示怎样通过Visio来执行MBSA扫描，Visio和Visio链接器仍旧依赖于MBSA扫描引擎。你可以在微软网站下载到MBSA2.0扫描工具：http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx 
        最后你可能需要IT专业人士版本的Visio 2003 Resource Kit ，它不同于普通版本的Visio 2003 Resource Kit 。(http://microsoft.order-9.com/visiopro/product.asp?catalog%5Fname=MSTrialandEval&category%5Fname=VisioPro&product%5Fid=099-93385)
        要使网络制图完成自动化，这种产品的市场售价大概在400美元。我假定你没有这样的产品工具，但如果你决定购买类似工具，网络自动制图将变得更为容易。
         来看一些提前条件。在把所有东西都放在一起之前，我将向你展示一份典型的MBSA报告（为照顾从未使用过MBSA人的利益），以便你能理解在稍候我将会讲到的内容。为了适合页面，此图已经被裁切大小。图A显示的是对所有计算机扫描的报告结果。如果你单击其中一个计算机，你将得到更多详细信息。如图B
 
图A：通常情况下MBSA的扫描结果

图B：MBSA允许你单击扫描的计算机查看更多详细报告

入门指南 
        既然你达到那些提前条件，现在让我们开始。我是假定你已经安装了Visio 2003和MBSA2.0。其次，你必须已经有Visio链接器。为此，请双击先前下载的Visio连接器MSI 文件，并单击运行按钮。此时将出现产品安装向导，单击下一步会出现欢迎屏幕并且你将会看到最终用户许可协议。接受许可证协议,单击下一步你将确认安装位置。接受默认值，单击两次下一步，Visio连接器将会被成功安装。单击完成以结束安装。

创建拓扑图
        既然你已安装完Visio链接器，也是时候创建一张网络拓扑图了。如果你拥有IT专业人事版本的Visio 2003 Resource Kit ，这次创建过程将是自动化的。请打开Visio并选择新建|网络|基本网络图菜单。你将会看到在左边有许多Visio对象和右方的空白工作区。此时,拖一个服务器对象到工作区中。此时服务器对象仍然处于选中状态，选择形状菜单的自定义属性命令。此时你将能看到一个适用于服务器资产管理的长型对话框。在网络名称框中输入服务器名称，如图C，并单击OK。
 
图C：在网络名称框中输入服务器名称并单击OK

        现在，完成其余的步骤，将网络名称分配到你创建的各个服务器上。你自己的图将不同于我的，但它完成时将会像图D。
 
图D：创建好的基本网络拓扑图
        你已经创建了网络拓扑图并为不同的对象分配了网络名称，现在执行MBSA对网络进行扫描。在Visio菜单里执行基线安全扫描。现在屏幕将会要你确认需要扫描哪些计算机。你选择好后单击OK，扫描就开始了.扫描完成后，被选中扫描的计算机将被标上不同的颜色，如图E：
 
图E：Visio图中的颜色反映各计算机的安全状态

        注意图E，其中我许多计算机都标记为红色。红色表明存在一个严重的安全问题（我这只是一个实验环境，并非真实企业通信网络）。假设我真的在乎这些计算机的安全并且我想知道是什么原因引起这些安全问题。
        因此，我必须将所有报告信息显示在屏幕底部。单击我要检查的计算机，如图F。如你所见，这台特别的计算机运行的是Windows Vista平台，而MBSA 并不完全知道怎样处理这种操作系统。此时MBSA会报告一个严重级别的安全状态，因为它不能对Vista完成一个全面的安全分析。
        一台计算机是否运行一个“正常”的操作系统，如果你是通过MBSA对计算机进行分析检测，Visio将会报告给你检测出的准确类型。像MBSA一样，Visio会给你反馈正确解决这些安全威胁的补丁或屏蔽此类问题的相关知识库文章。

如果你选中报告标签并单击一台计算机，你就可以看到与之相关的安全报告。

总结
      如你所见，Visio 2003可以作为一个网络安全工具使用。当与MBSA链接器联合使用，Visio能够为你的网络安全拓扑图提供不同的颜色警告级别。