2014等保测评漏洞扫描报告.docVIP

网站系统漏洞扫描 蓝盾扫描器、Nessus扫描器安全漏洞扫描 分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）对网站系统主机进行漏洞扫描，其主机系统列表清单如下： 序号 服务器名称 （主要用途） 主机名 IP地址 1 XXXX门户网站系统 QYSXXZX 3 2 数据库服务器系统 QYDB1 3 3 数据库备份服务器系统 QYDB2 8 4 网站、OA备份服务器系统 QYSZF-OA 9 扫描结果 XXXX门户网站系统 IP address： 3 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYSXXZX 服务（端口） 危险系数 描述 ftp(21/tcp) 信息 端口状态:开放 www(80/tcp) 信息 端口状态:开放 epmap (135/tcp) 信息 端口状态:开放 netbios-ns(137/tcp) 信息 端口状态:开放 smb(139/tcp) 信息 端口状态:开放 cifs（445/tcp） 信息 端口状态:开放 dce-rpc(1025/tcp) 信息 端口状态:开放 mysql(3306/tcp) 信息 端口状态:开放 dce-rpc(5168/tcp) 信息 端口状态:开放