Сканер безпеки Xspider.

Утиліта TCPView.

Організація безпеки за допомогою утиліт, що виявляють уразливість локальної мережі

Запуск reg-файлів з командних файлів.

Якщо reg-файли необхідно періодично застосовувати, можна використовувати командний bat-файл із рядками виду REGEDIT /S "D:\path\filename.reg"

Ключ /S, (silent), не виводить запит на підтвердження внесення змін до реєстру й появу повідомлення про внесення змін.

Можна скористатися командним файлом для швидкого збереження розділів реєстру в reg-файли. Такий командний файл повинен складатися з рядків виду:

REGEDIT /EA «D:\path\filename.reg» «HKEY_CURRENT_USER\name»

Ключ /EA, export ANSI, означає експорт у форматі REGEDIT4, що має кодування ANSI. Якщо вказати ключ /E, то Windows 2000/XP експортує розділи реєстру в кодуванні UNICODE, що створює проблеми при редагуванні reg-файлів редакторами, що не підтримують UNICODE, наприклад, стандартним блокнотом і його аналогами. Windows 95/98/Me/NT кожного разу експортує в кодуванні ANSI.

 

 

TCPView – це утиліта, призначена для ОС Windows, яка виводить на екран списки кінцевих вузлів всіх установлених у системі з'єднань за протоколами TCP і UDP з докладними даними, у тому числі із вказівкою локальних і вилучених адрес і стану TCP-з'єднань, повідомляє ім'я процесу, якому належить кінцевий вузол. При запуску утиліта TCPView перераховує всі з'єднання TCP і UDP, конвертує всі IP-адреси в доменні назви.

Утиліта TCPView є доповненням утиліти Netstat, що поставляється разом з ОС Windows. Вона надає розширений набір відомостей у більш зручній формі. У комплект завантаження утиліти TCPView входить програма Tcpvcon з тими ж функціональними можливостями, але призначена для роботи в режимі командного рядка.

XSpider – це засіб мережного аудита, призначений для пошуку уразливостей на серверах і робочих станціях. XSpider дозволяє виявляти уразливості на комп'ютерах, що працюють під керуванням різних операційних систем: AIX, Solaris, Unix-Системи, Windows і інші. Програма працює під керуванням MS Windows 95/98/Millenium/NT/2000/XP/.NET.

XSpider може в автоматичному режимі перевіряти комп'ютери й сервіси в мережі на виявлення уразливості. База уразливостей постійно поповнюється фахівцями Positive Technologies. XSpider може виконувати перевірки за розкладом. XSpider виводить у звіт про результати перевірки не тільки інформацію про знайдену уразливість, але й посилання, які описують виявлену XSpider уразливість і дають рекомендації з її усунення. В XSpider версії 7, використовуються евристичні алгоритми, які не просто перебирають уразливості з бази, але й виконують додатковий аналіз по ходу роботи, виходячи з особливостей поточної ситуації. Завдяки цьому, Xspider 7 може іноді виявити специфічну уразливість, інформація про яку ще не була опублікована.