网络安全实验报告sniffer,虚拟机
sniffer 实验报告
sniffer 实验报告Sniffer实验报告引言:在当今数字化时代,网络安全问题备受关注。
Sniffer作为一种网络安全工具,被广泛应用于网络流量监测、数据包分析和安全漏洞发现等领域。
本报告旨在介绍Sniffer的原理、应用以及实验结果,并探讨其在网络安全中的重要性。
一、Sniffer的原理与工作方式Sniffer是一种网络数据包嗅探器,它能够截获经过网络的数据包,并对其进行分析和解码。
其工作原理主要包括以下几个步骤:1. 网络接口监听:Sniffer通过监听网络接口,获取经过该接口的数据包。
这可以通过底层网络协议(如以太网、无线网络等)提供的API实现。
2. 数据包截获:一旦Sniffer监听到网络接口上的数据包,它会将其截获并保存在内存或磁盘中,以便后续分析。
3. 数据包解析:Sniffer对截获的数据包进行解析,提取其中的关键信息,如源IP地址、目标IP地址、协议类型、端口号等。
这些信息可以帮助分析人员了解网络流量的来源、目的和内容。
4. 数据包分析:通过对解析得到的数据包进行深入分析,Sniffer可以检测网络中的异常行为、安全漏洞以及潜在的攻击。
二、Sniffer的应用领域Sniffer作为一种功能强大的网络安全工具,在各个领域都有广泛的应用。
以下是几个典型的应用场景:1. 网络管理与监控:Sniffer可以用于监测网络流量,分析网络性能和带宽利用情况。
通过对数据包的分析,可以及时发现网络故障和异常,提高网络管理的效率。
2. 安全漏洞发现:Sniffer可以检测网络中的异常流量和未经授权的访问行为,帮助发现系统的安全漏洞。
它可以捕获潜在的攻击数据包,并通过分析判断是否存在安全威胁。
3. 网络流量分析:Sniffer可以对网络流量进行深入分析,了解用户的行为习惯、访问偏好以及网络应用的使用情况。
这对于网络服务提供商和广告商来说,有助于优化服务和精准投放广告。
4. 数据包调试与故障排查:在网络通信过程中,数据包传输可能会出现错误或丢失。
信安实验报告1网络嗅探实验
实验一网络嗅探实验一、简单阐述实验原理网络嗅探器Sniffer的原理网卡有几种接收数据帧的状态:unicast(接收目的地址是本级硬件地址的数据帧),Broadcast (接收所有类型为广播报文的数据帧),multicast(接收特定的组播报文),promiscuous (目的硬件地址不检查,全部接收)以太网逻辑上是采用总线拓扑结构,采用广播通信方式,数据传输是依靠帧中的MAC地址来寻找目的主机。
每个网络接口都有一个互不相同的硬件地址(MAC地址),同时,每个网段有一个在此网段中广播数据包的广播地址一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧,丢弃不是发给自己的数据帧。
但网卡工作在混杂模式下,则无论帧中的目标物理地址是什么,主机都将接收通过Sniffer工具,将网络接口设置为“混杂”模式。
可以监听此网络中传输的所有数据帧。
从而可以截获数据帧,进而实现实时分析数据帧的内容。
数据传输有两种方式:主动和被动模式。
关于被动模式与主动模式书上这么解释来着。
客户端与服务器建立控制连接后,要告诉服务器采用哪种文件传输模式。
FTP提供了两种传输模式,一种是Port(主动模式),一种是Passive被动模式。
这个主被动指的是服务器端。
主动,是指服务器端主动向客户端发起数据连接请求,那么此时服务器端要用自己的一个固有端口一般是20去监听客户端。
整个过程是这样的,客户端在最初会用一个端口3716向服务器端的21发起控制连接请求(应该是在握手后中确定的吧),连接成功后,在发送port 3716+1,告诉服务服务器端坚定3717,那么服务器端就会用数据端口,一般是20与3717建立连接(这就是主动进行数据连接)。
服务器端利用自己的20与客户端 3717来文件的数据传送通信,利用21和客户端最初的端口3616进行用户验证和管理。
而被动模式,是服务器端被动的接受客户端的数据连接请求,这个端口号是由客户端告知服务器端的,在本地随机生成(1025-65535)。
实验4 网络监听的使用与检测
实验名称:网络监听的使用与检测试验目的:1.理解网络监听的功能与作用2.掌握网络监听软件Sniffer的使用3.掌握网络监听软件sniffer的检测与分析实验步骤及内容试验拓扑:Sniffer工作站(物理机)FTP服务器(虚拟机)注意:首先要规划好工作站和服务器的IP。
确保工作站和服务器之间的网络连通性步骤一:先搭建(在Windows2003虚拟机中)安装FTP服务器组件1、在虚拟机上挂载Windows2003系统光盘注意:双击打开光盘2、启动虚拟机后,在运行输入“appwiz.cpl”。
3、选中“添加/删除Windows组件”4、选中“应用程序服务器”,再打开“详细信息”5、如下操作。
打开“详细信息”6、选中如下组件,点击确定FTP服务器组件安装完成!步骤二:搭建FTP服务器1、在虚拟机的E盘建立文件夹“资料”,并在该文件夹下建立文件“FTP”(测试使用)2、打开“IIS管理器”3、右击打开“属性”4、设置FTP服务器的IP4、设置FTP服务器的主目录(使用刚才建立的目录“资料”)5、取消“允许匿名连接”5、建立本地账号(使用学员的名字定义)。
用来访问FTP服务器6、测试FTP服务器测试成功!!步骤2:设置抓包策略1、打开工作站上的Sniffer抓包工具定义过滤规则:(1)在主界面选择capture define filter 选项;(2)define filter address,这是最常用的定义。
其中包括MAC 地址、ip 地址和ipx 地址的定义。
以定义IP 地址过滤为例,。
比如,现在要捕获地址为192.168.1.41 的主机与其他主机通信的信息,在Mode 选项卡中,选Include(选Exclude 选项,是表示捕获除此地址外所有的数据包);在station 选项中,在任意一栏填上192.168.1.41 ,另外一栏填上any(any 表示所有的IP 地址)。
这样就完成了地址的定义。
网络安全技术实验报告实验4Sniffer网络检测实验
XX大学本科实验报告课程名称:网络安全技术1421351 学号:XXX姓名:网络工程专业:班级:网络B14-2 指导教师:课内实验目录及成绩信息技术学院2016年10 月9 日XX大学实验报告课程名称:计算机信息安全实验类型:演示、验证实验项目名称:实验四Sniffer网络检测实验实验地点:信息楼320 实验日期:2016 年10 月9 日Sniffer网络检测实验Sniffer软件是NAI公司推出的功能强大的协议分析软件。
使用这个工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。
1. 实验目的利用Sniffer软件捕获网络信息数据包,然后通过解码进行检测分析。
学会利用网络安全检测工具的实际操作方法,具体进行检测并写出结论。
2. 实验要求及方法1. 实验环境1)硬件:三台PC计算机。
单机基本配置见表4-1。
2)软件:操作系统Windows 2003 Server SP4以上;Sniffer 软件。
注意:本实验是在虚拟实验环境下完成,如要在真实的环境下完成,则网络设备应该选择集线器或交换机。
如果是交换机,则在C机上要做端口镜像。
安装Sniffer软件需要时间。
2.实验方法三台PC机的IP地址及任务分配见表4-2所示。
实验用时:2学时(90-120分钟)。
表4-1 实验设备基本配置要求表4-2 三台PC机的IP地址及任务分配1)实验内容三台PC机,其中用户Zhao利用已建好的账号在A机上登录到B机已经搭建好的FTP 服务器,用户Tom在此机利用Sniffer软件捕获Zhao的账号和密码。
2)实验步骤(1)在C机上安装Sniffer软件。
启动Sniffer进入主窗口,如图1所示。
(2)在进行流量捕捉之前,首先选择网络适配器,确定从计算机的哪个适配器上接收数据,并将网卡设成混杂模式。
网卡混杂模式,就是将所有数据包接收下来放入内存进行分析。
设置方法:单击“File”→ “Select Settings”命令,在弹出的对话框中设置,如图2所示。
网络安全实验报告sniffer,虚拟机
实验一:虚拟机的安装与使用一、实验目的1、学习安装、使用虚拟机2、给虚拟机安装xp操作系统及常用软件二、实验内容安装虚拟机步骤:1.双击VMware-workstation-5.5.3-34685.exe2.按照流程向导Next>3.选择安装路径4.安装完成可以看到home5.6.按照安装向导下一步7.选择安装的操作系统8.选择安装路径9.选择联网方式10.完成虚拟机的添加11.可以在看到点击CD-ROM12.点击CD-ROM选择我们准备好的windows安装系统,把路径指向windows安装的镜像文件13.点start this virtual machine或绿色开始按钮14.windows安装可选手动或自动15.最终完成在虚拟机上的windows安装后可以看到16.可以通过虚拟机上安装一些工具用来直接把主系统的软件拖拽到虚拟机中VM-》install Vmware tools17.设置虚拟机中的IP以及DNS等,使其能够上网18.用ping测试网络的连通性三、实验心得通过这个实验,帮助我们掌握了虚拟机的安装,Windows的安装,以及虚拟机的网络互联,我们以后会在虚拟机中进一步了解其他的网络安全试验,帮助我们为以后的实验创造一个安全的平台。
四、实验反馈实验中由于刚刚接触VMware Workstation,并不熟练在安装应用时花费了较长的时间。
实验二:TCP,UDP端口扫描一、实验目的1. 了解常用的TCP、UDP端口扫描的原理及其各种手段2. 掌握sniffer等网络嗅探工具的使用二、实验内容sniffer安装步骤:1.双击snifferpro.exe2.进入installshield wizard3.提取文件后单击Next继续安装,接下来是软件许可协议yes。
4.填入名字公司5.选择安装路径6.安装文件7.sniffer用户注册填入serial number8.选择直连internet9.用户注册完成完成后10.sniffer的release note文件就会出现11.重启计算机12.打开sniffer时会要求选择网卡选择后确定进入软件sniffer的应用:了解常用的TCP、UDP端口扫描的原理及其各种手段UDP(用户数据报协议)简介UDP协议是英文User Datagram Protocol的缩写,即用户数据报协议,主要用来支持那些需要在计算机之间传输数据的网络应用。
实验八--网络性能监测分析工具Sniffer捕获高层协议数据包并分析
实验八-网络性能监测分析工具Sniffer捕获高层协议数据包并分析实验目的: 使用Sniffer抓取ftp的数据报分析FTP的三次“握手”的过程。
分析FTP客户端和服务器端通信过程实验环境: Windows环境下常用的协议分析工具: sniffer 搭建Serv-U FTP Server, 在计算机上建立FTP服务器VMware虚拟机, 用虚拟机进行登录FTP。
实验内容和步骤:1. 建立网络环境。
用Serv-U FTP Server在计算机上建立一台FTP服务器, 设置IP地址为: 192.168.0.10。
在Serv-U FTP Server中已设定用户xyz, 密码123123。
(也可以自行设定其他帐号)2. 在此计算机上安装了sniffer。
3.启动该机器上的虚拟机作为一台FTP客户端, 设置IP地址为: 192.168.0.12。
4. 使用ping命令看是否连通。
记录结果。
5. 使用虚拟机登录FTP服务器。
6. 运行sniffer嗅探器, 并在虚拟机的“运行”中输入ftp://192.168.0.10, 点确定后出现如下图的登录窗口:在登录窗口中输入:用户名(xyz), 密码(123123)使用sniffer抓包, 再在sniffer软件界面点击“stop and display”, 选择“Decode”选项, 完成FTP命令操作过程数据包的捕获。
8.在sniffer嗅探器软件上点击Objects可看到下图, 再点击“DECODE(反解码)。
记录FTP三次握手信息, 写出判断这三个数据包的依据(如syn及ack)。
记录端口信息等内容。
9.找出数据包中包含FTPUSER命令的数据包, 记录显示的用户名。
10.捕获用户发送PASS命令的数据包, 记录显示的密码。
11. 找出FTP服务器端与客户端端口20进行三次握手打开数据传输。
记录数据信息。
Sniffer软件使用实验报告
教师:
4. Matrix矩阵的应用
点击图Matrix图标,出现全网的连接示意图,图中绿线表
示正在发生的网络连接绿色线表示过去发生的连接。
将鼠
标放到线上可以看出连接情况。
很多人用他来发现病毒,
其实用他来评估网络状况和异常流量,是一个很好用的工
具。
如要查看哪那一台主机的连接数最多,鼠标右键在弹
出的菜单中可选择放大(zoom)此图。
找到对外连接最多
的机器,选中后,按鼠标右键,选show select nodes,就可
以查看特定的点对多点的网络连接。
6.抓某台机器的所有数据包
6.1抓取192.168.0.46这台机器的所有数据包。
如下图选择这台机器。
点击左侧捕获图标望远镜图标变红时,表示已捕捉到数据
五、实验数据及结果分析:
1、数据报文分层
如下表所示为网络结构中的四层协议,不同层次完成不同的功能,每一层都有众多协议组成。
应用层---------------Telnet、Ftp和Email等
传输层---------------TCP 和UDP
2、以太报文结构
如下表所示为Ethernet帧结构
DMAC SMAC TYPE DATA/PAD
这种类型报文结构为:目的MAC地址(6bytes)+源MAC地址(6bytes)+上层协议类型(2bytes)+数据字段(
于是,如图所示,解码表中分别显示各字段内容,若要查看MAC详细内容,鼠标点击上面解码框中地址,在下面的表格中回以黑色突出显示对应的16进制编码。
sniffer实验报告
return HI_ICMP; case 2:
cout << "IP 高层协议类型:" << nIpHiType << " (IGMP)" << endl; return HI_IGMP; case 6: cout << "IP 高层协议类型:" << nIpHiType << " (TCP)" << endl; return HI_TCP; case 17: cout << "IP 高层协议类型:" << nIpHiType << " (UDP)" << endl; return HI_UDP; case 89: cout << "IP 高层协议类型:" << nIpHiType << " (OSPF)" << endl; return HI_OSPF; default: cout << "IP 高层协议类型:" << nIpHiType << " (未知的类型)" << endl; return HI_UNKNOW; } }
Sniffer 实验报告
学号:041040101 姓名: 张倩
实验目的:
熟悉并实现网络监听的基本原理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一:虚拟机的安装与使用一、实验目的1、学习安装、使用虚拟机2、给虚拟机安装xp操作系统及常用软件二、实验内容安装虚拟机步骤:1.双击VMware-workstation-5.5.3-34685.exe2.按照流程向导Next>3.选择安装路径4.安装完成可以看到home5.6.按照安装向导下一步7.选择安装的操作系统8.选择安装路径9.选择联网方式10.完成虚拟机的添加11.可以在看到点击CD-ROM12.点击CD-ROM选择我们准备好的windows安装系统,把路径指向windows安装的镜像文件13.点start this virtual machine或绿色开始按钮14.windows安装可选手动或自动15.最终完成在虚拟机上的windows安装后可以看到16.可以通过虚拟机上安装一些工具用来直接把主系统的软件拖拽到虚拟机中VM-》install Vmware tools17.设置虚拟机中的IP以及DNS等,使其能够上网18.用ping测试网络的连通性三、实验心得通过这个实验,帮助我们掌握了虚拟机的安装,Windows的安装,以及虚拟机的网络互联,我们以后会在虚拟机中进一步了解其他的网络安全试验,帮助我们为以后的实验创造一个安全的平台。
四、实验反馈实验中由于刚刚接触VMware Workstation,并不熟练在安装应用时花费了较长的时间。
实验二:TCP,UDP端口扫描一、实验目的1. 了解常用的TCP、UDP端口扫描的原理及其各种手段2. 掌握sniffer等网络嗅探工具的使用二、实验内容sniffer安装步骤:1.双击snifferpro.exe2.进入installshield wizard3.提取文件后单击Next继续安装,接下来是软件许可协议yes。
4.填入名字公司5.选择安装路径6.安装文件7.sniffer用户注册填入serial number8.选择直连internet9.用户注册完成完成后10.sniffer的release note文件就会出现11.重启计算机12.打开sniffer时会要求选择网卡选择后确定进入软件sniffer的应用:了解常用的TCP、UDP端口扫描的原理及其各种手段UDP(用户数据报协议)简介UDP协议是英文User Datagram Protocol的缩写,即用户数据报协议,主要用来支持那些需要在计算机之间传输数据的网络应用。
包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。
UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天,UDP仍然不失为一项非常实用和可行的网络传输层协议。
与我们所熟知的TCP(传输控制协议)协议一样,UDP协议直接位于IP(网际协议)协议的顶层。
根据OSI(开放系统互连)参考模型, UDP和TCP都属于传输层协议。
UDP协议不提供端到端的确认和重传功能,它不保证信息包一定能到达目的地,因此称为不可靠协议。
TCP(传输控制协议)简介TCP是TCP/IP协议栈中的传输层协议,TCP称为面向字节流连接的和可靠的传输层协议。
它给IP协议提供了面向连接的和可靠的服务。
TCP与UDP不同,它允许发送和接收字节流形式的数据。
为了使服务器和客户端以不同的速度产生和消费数据,TCP提供了发送和接收两个缓冲区。
TCP提供全双工服务,数据同时能双向流动。
每一方都有发送和接收两个缓冲区,可以双向发送数据。
TCP在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节,如果在规定时间内,没有收到关于这个包的确认响应,重新发送此包,这保证了TCP是一种可靠的传输层协议。
初次监听捕获三、实验心得sniffer是一个功能强大的网络分析软件,有捕获解码网络上的数据,分析具有专门的协议的网络活动,生成并显示关于网络活动的统计结果,进行网络能力的类型分析等强大功能。
我们使用sniffer可以帮助我们去寻找网络中的错误并进行分析有利于更加方便的管理网络。
四、实验反馈由于用的是sniffer英文版,又是第一次接触sniffer,所以在操作方面很不熟练,很多功能都没有实现,以后会经常使用熟练掌握sniffer工具。
实验三:口令破解与嗅探一、实验目的通过密码破解工具的使用,了解帐号口令的安全性,掌握安全口令的设置原则,以保护帐号口令的安全。
二、实验内容使用L0phtCrack5破解windows密码在虚拟机中给windows系统管理员创建一个简单密码为1231.点我的电脑-》控制面板-》用户帐户2.点要更改的用户3.把密码更改成1234.打开lc5.02 容笑汉化精简版5.可以看到目前主机中的用户信息和认证口令可以通过LC5直接查看到administration的弱口令123密码破解的防护由于口令简单很容易被破解,我们就需要对密码破解进行防护通过网络调研,了解syskey功能及其所能实现的帐号保护(一)、双重密码保护的设置1.在开始菜单的“运行”中输入“syskey”,点击确定。
2.这个界面所提到的帐户数据库便是NTFS加密的原理所在,对于我们一般用户,不需要去研究原理,我们只要会用就好。
下一步点击“更新”。
3.这里我们选择密码启动,输入一个密码,然后点击确定。
这样做将使WINXP在启动时需要多输入一次密码,起到了2次加密的作用。
操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动,请输入启动密码”。
这便是我们刚刚创造的第一重密码保护。
二、密码软盘的制作1.如果我们选择"在软盘上保存启动密码",这样将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统。
当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权,这有点类似我们在更改QQ密码的时候,必须要知道原来的密码一样。
2.然后系统会提示你在软驱中放入软盘,当密码软盘生成后会出现提示。
3.然后我们再次启动系统,这时系统会提示你插入密码软盘,如果你不插入软盘就点击确定,系统是不会给你放行的。
插入密码软盘,根据不同帐户,输入不同的密码。
同时如果你愿意,密码软盘中的密匙文件是可以复制到其他软盘上的。
三、去除密码软盘的高安全性要求假如有一天,你对操作系统的安全性要求不那么高了,而你也厌烦了每次进入系统都需要插入软盘,怎么办?选择“在本机上保存启动密码”就可以了,当然,进行这一步操作你必须要有存有密匙的软盘,这与密码软盘制作时要求输入授权密码是一个道理的。
通过网络调研,了解windows安全策略,尝试设置不同的安全策略控制面板->管理工具->本地安全策略在里面选择对应的一些安全策略:对密码长度设成8最长存留时间变成15天把复杂性开启通过设置“任务”中的从sniffer导入选项,小组配合尝试嗅探网络中传输的密码口令在LC5中点击会话-》从sniffer中导入(在导入之前要先安装winpcap)然后选择去捕获的网络适配器,然后开始捕获开始嗅探三、实验心得我们在使用操作系统和一些应用软件时应该多注意密码保护问题,经常更换密码,尽量多的使用符号字母。
四、实验反馈通过网络对syskey和本地安全策略的学习使我们掌握了一些对windows安全有了更加深入的了解。
实验四: 设置安全pc终端一、实验目的通过实验掌握windows帐号与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志启用、本机漏洞检测软件MBSA的使用,建立一个windows操作系统的基本安全框架。
二、实验内容1)删除不再使用的帐号,禁用guest帐号。
在控制面板中双击[用户帐户]进入如下界面:如果我们不想再使用temp账号,可以单击它进入:点击删除帐户:禁用Guest账户选择禁用来宾账户2)通过网络调研,了解windows账户策略,尝试设置不同的账户策略。
进入:控制面板->管理工具->本地安全策略->账户策略后我们看到账户策略分为密码策略和账户锁定策略,在里面可以设置密码复杂度最小长度存留期尝试次数等安全策略.账户锁定策略可以有效防止枚举用户名3)用加密软件EFS加密硬盘数据a)控制面板->用户和密码,创建新用户“newu ser”b)打开磁盘格式为NTFS的磁盘,选择需要进行加密的文件夹,如“C:\Documents and Settings\Administrator\桌面\1.txt”,文件夹右键->属性->常规->高级,选择“加密内容以便保护数据”C)重启,更换用户观察效果关于EFS加密:EFS加密是基于公钥策略的。
在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。
而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。
在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。
如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
EFS加密系统对用户是透明的。
这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。
而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。
EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
4)启用审核和日志查看a)打开审核策略控制面板->管理工具->本地安全策略->本地策略->审核策略:打开审核策略我们可能通过审核策略来指定哪些事件将被写进系统日志,这有助于管理员分析网络上一些资源的访问行为,对用户和系统行为进行检查,可以分析对网络资源授权和未知的访问。
我们可能通过域范围的审核策略来保护用户网络资源和系统。
b)查看事件日志控制面板->管理工具->事件查看器:查看日志5)利用MBSA检查和配置系统安全关于MBSA Microsoft Baseline Security Analyzer(MBSA)工具允许用户扫描一台或多台基于Windows 的计算机,以发现常见的安全方面的配置错误。
MBSA 将扫描基于Windows 的计算机,并检查操作系统和已安装的其他组件(如:Internet Information Services(IIS)和SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。