给你免费系统漏洞检测利器(3)

（二）扫描多台计算机

　　此项功能是“扫描一台计算机”功能的延伸，只是将扫描对象扩大到网络中的一个域或IP地址段，它的工作原理与“扫描一台计算机”功能的相同，即：以安全漏洞清单为蓝本，对指定域（或IP地址段）中的所有计算机逐一进行扫描。

　　注意：MBSA只能扫描网络中安装了Windows NT 4.0∕2000∕XP∕Server 2003操作系统的计算机，而不能扫描Windows 9X∕Me系统的计算机。

　　具体的操作步骤如下：

　　第一步：单击MBSA主窗口中的“Scan more than one computer”（或“Pick multiple computer to scan”）菜单，将弹出“Pick multiple computer to scan”对话框（如图6）。

　　在此对话框中也要进行必要的、准确的设置。但由于此功能是“扫描一台计算机（Scan a computer）”功能的扩展，所以“Security report name”和“Options”处的设置用户可以参照操作。

　　不同的是“指定要扫描的对象”方面：用户只要在“Domain name”文本框中输入要被扫描的域的名称，或在“IP address range”文本框中输入要被扫描的IP地址范围，就能让MBSA扫描某个域（或IP地址段）中的所有计算机。

　　注意，无论域（或IP地址段）中的所有计算机安装的软件是否相同，MBSA都将依据“Options”处的设置“一视同仁”地扫描每台计算机。

　　 第二步：设定好各项参数后单击“Start Scan”菜单，将弹出“Scanning”对话框（如图7），MBSA将依次扫描域（或IP地址段）中的每台计算机。完成扫描所需的时间与被扫描的计算机数量和设置的扫描项目有关。

　　第三步：与“扫描一台计算机”功能不同的是，扫描结束后，将弹出“Unable to scan all computers”对话窗（如图8）。在此对话窗中，将列举没有扫描成功的计算机名（或IP地址）及原因。扫描失败的原因有两种：

　　⑴“User is not an administrator on the scanned Machine.”：被扫描的计算机上的用户不是系统管理员。

　　造成这种情况出现的原因主要有：用户没有以“Administrator”的用户名登录操作MBSA的计算机上；或者，被扫描的计算机设置了登录密码。

　　⑵“This is not a Windows NT/200/XP/2003 Server or Workstation.”：被扫描的计算机不是Windows NT 4.0∕2000∕XP∕Server 2003系统，或者不是工作站。

　　造成这种情况出现的原因是：被扫描的计算机没有安装Windows NT 4.0∕2000∕XP∕Server 2003操作系统，可能安装了Windows 9X/Me系统，或者安装了非Windows操作系统，如：Linux等；或者，被扫描的根本就不是计算机，可能是其它网络设备，如路由器等。

　　 第四步：在“Unable to scan all computers”对话窗的底部还会显示以下菜单之一，以引导用户进行下一步操作：

　　⑴若显示“Continue”菜单：说明此次扫描中没有一台计算机扫描成功。单击此菜单后将返回到MBSA的主窗口。

　　⑵若显示“Pick a security report to vIEw”菜单：说明此次扫描中至少有一台计算机成功的完成扫描并生成了安全报告。单击此菜单后将弹出“Pick a security report to view”对话窗。此时，MBSA将显示所有扫描成功的计算机的安全报告，供用户选择查看其详细内容

　　说明：此时无论扫描成功的计算机是几台，MBSA都不会生成综合性的安全报告，而是为每一台计算机生成各自单独的安全报告。