在別台主機,安裝Microsoft Baseline Security Analyzer
http://www.microsoft.com/technet/sec.../mbsahome.mspx
這是一套microsoft收購另一間公司的一個部門寫的,免費
就針對你要掃瞄的主機ip,對已知道的漏洞,作掃瞄,就可以看看你的web server有沒有應該作而沒有作的維護,像IIS web就應該有
Unicode 漏洞,MS 00 - 063
MBSA 2.1啟動時會自動更新漏洞清單,掃瞄完也會有連結給你作如何修正漏洞的連結
MBSA2.1下載
我個人使用是覺得大家都知道的漏洞都會在上面,像WEB SQL的漏洞都會掃,最好透過別台電腦去掃會比較準
或把掃瞄的電腦接到WAN,從外面掃一次,內部掃一次