用X-SCAN进行网络安全.docVIP

实验报告 实验名称 用X-SCAN进行网络安全扫描 实验目的 （1）掌握网络扫描技术及涉及的相关基本知识； （2）掌握使用安全扫描工具X-SCAN进行安全扫描； （3）能够分析安全报表并利用安全报表进行安全加固。 使用仪器 实验环境 硬件设备：PC、实验室小组局域网环境（建议有Internet环境）、NDIS 3.0+驱动的网络接口卡 软件环境：Windows 2000、WinXP、TCP/IP、X-SCAN 实验内容 查看Windows2000已开放的服务并初步判断安全漏洞，对本机扫描并加固。 实验步骤： 第一步：先在Windows2000手工查看已开放的服务及初步判断安全漏洞。 第二步:安装x-scan并完成参数配置。 1.对本地机进行扫描（端口设置为TCP）， 扫描结果如下： 2．对本地机进行扫描（端口设置为SYN）， 扫描结果如下图所示： 第三步：分析扫描报表并登陆Internet进行相应加固。 比如TCP扫描时的警告login (513/tcp)： 远程主机正在运行rlogin 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。 事实上该服务是很危险的,因为数据并未经过加密，也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openssh。 解决方案 : 在/etc