+设为首页 +添加到收藏夹
定义严格级别的扫描策略会让扫描器对目标网络发起连续的攻击.如果你设置了规则让扫描器扫描所有的65,535个端口,还要检测口令强度以及细致地分析从管理账户到unix子系统的每项服务的话,工作量是相当大的.这种扫描不仅费时,而且会极大地加重网络的负担.个别主机将无法承受这种扫描. 【程序编程相关:Google遭遇IPO之后的三个谜题】
大多数的企业级的扫描器允许你选择安全扫描的等级.一次轻级别的扫描通常会扫描众所周知的端口(从0到1023)与常见的安全漏洞,包括弱口令,低的补丁等级与额外的服务.如果你扫描一个小型的子网大概需要花费30分钟.中级与严格级别的扫描根据网络的速度与运行扫描程序的主机cpu的时钟速度快慢等因素通常会花费几天的时间. 【推荐阅读:网络广告六大基本原则】
在使用任何扫描器前,你必须首先定义配置文件,然后再实施策略.绝大多数的扫描程序事先都定义了一些配置与策略,但你可以根据实际需要对它们进行编辑与增加.需要注意的是要将策略与配置文件结合起来. 【扩展信息:百度私募亿元美金整军备战纳斯达克】
配置文件与策略
报告功能
企业级的扫描程序具有细致的报告功能.可以用很多种格式输出信息,包括:
· 简单的ascii文本
· html字处理文本格式,如rtf,或一些专利格式,例如microsoft word(doc)或corel word perfect(wpd). · 电子表格形式,例如microsoft excel. · 图形格式,包括幻灯片,例如microsoft powerpoint报告风险等级
大多数的网络扫描器将风险分成低.中.高三个等级.... 下一页