榕基漏洞扫描系统的安装和部署讲义整理.pdfVIP

北京紫光华宇软件股份有限公司 知识总结 榕基漏洞扫描系统的安装和部署 1. 榕基漏洞扫描系统 产品概述 榕基的漏洞扫描系统从型号上分为了三种： 1：机架式： (长得和防火墙差不多 ) ，通过 B/S 模式进行管理 2 ：手持式： PDA 安装了一个 Linux ，再安装上他们的扫描软件 3：软件形式：安装在 Windows 2000 、XP 等系统上面使用 还有一种是综合的，就是 1 和 2 合起来。 这个产品是按照可以扫描的 IP 地址数目来进行授权的。 我们公司一般情况下使用手持式比较多。 2. 榕基漏洞扫描系统的安装 主要包括手持端设备的安装和主机端软件的安装，下面分别叙述： 2.1 手持端设备的安装 手持端设备是主要的扫描设备，所有的关于扫描的前期定义扫描策略，扫描的 动作，生成的扫描结果都是在手持端设备上面进行的。 启动手持式设备后，输入用户名： ADMIN ，密码： ADMIN, 扫描器的屏幕上将 显示榕基网络隐患扫描系统 RJ-iTop 的运行主界面 1 北京紫光华宇软件股份有限公司 知识总结 点击上图【设置】按钮后，再点击下拉菜单中的【网络设置】选项，系统进入 “网络设置”窗口，屏幕显示如下图所示的操作窗口界面，在窗口的相应位置输入 相应的本地 IP、网关、子网掩码后，点击【确定】按钮即可完成网络参数设置。 (此 地址需要和所在网段一致 ) 2 北京紫光华宇软件股份有限公司 知识总结 点击图中的【设置】按钮后，再点击下拉菜单中的【时间设置】选项，系统进 入“系统时间设置”窗口，将时间日期设置成当前时间。屏幕显示如下图所示的操 作窗口界面。 点击【设置】按钮，即可完成手持端系统时间的设定。 点击图中的【设置】按钮后，再点击下拉菜单中的【扫描参数】选项，系统进 入“扫描参数设置”窗口，扫描参数中有三个板块供用户设置，分别是【参数配置】 【扫描选项】【端口选项】屏幕显示如下图所示的操作窗口界面，在窗口的相应位置 输入相应的数字，点击【确定】按钮即可完成扫描参数设置。 3 北京紫光华宇软件股份有限公司 知识总结 上图各字段含义如下： 漏洞扫描超时时间 ：每个脚本的超时时间，如果超出这个时间，脚本将被杀死， 系统不再进行这个脚本的检测。 扫描引擎最大线程 ：整个扫描能够同时并发的脚本数量。 扫描主机最大并发 ：允许同时对几台主机进行扫描。 强制扫描 ：不对扫描目标进行是否在线检测就对目标主机进行检测。 安全扫描 ：即使你选择了一些可能导致服务器崩溃的模块，在选择了安全扫描 之后，这些模块也不会执行。这样可以确保被扫描系统的安全。 优化扫描 ：先根据脚本中指定的所需的端口、所需的知识库键值、排除的知识 库键值等判断是否需要执行该脚本，以提高扫描速度。 自动选择依赖 ：选择了该项 , 程序会自动把未选择而又相关的脚本选择上 , 以便 扫描出更完整和准确的信息。 拒绝服务并发： 为提高扫描速度 , 拒绝服务脚本进行并发扫描 . 如果要保证扫描