X-SCAN:
在對於被動的防禦措施設置情況,對於主動漏洞查找目前根據測定,漏洞掃描軟件X-SCAN能夠對本機及指定IP主機進行網絡掃描,能夠完成包括端口服務,腳本漏洞,系統服務漏洞等多種掃描情況。能夠準確的查找到相關的服務漏洞與漏洞說明及解決方案的實施。
漏洞掃描制定日期對服務器漏洞進行掃描,自帶的更新程序定期對X-SCAN進行升級,已能夠獲取最新的漏洞信息。
X-SCAN:
1. 實時更新:在X-SCAN文件夾下的liveupdate.exe是負責程序的實時更新,點擊後自動連接到官方網站對程序進行更新處理。
2. X-SCAN選項框各項介紹:
“檢測範圍”模塊:
“指定IP範圍” - 可以輸入獨立IP地址或域名,也可輸入以“-”和“,”分隔的IP範圍,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式。
“從文件中獲取主機列表” - 選中該複選框將從文件中讀取待檢測主機地址,文件格式應爲純文本,每一行可包含獨立IP或域名,也可包含以“-”和“,”分隔的IP範圍。
“全局設置”模塊:
“掃描模塊”項 - 選擇本次掃描需要加載的插件。
“併發掃描”項 - 設置併發掃描的主機和併發線程數,也可以單獨爲每個主機的各個插件設置最大線程數。
“網絡設置”項 - 設置適合的網絡適配器,若找不到網絡適配器,請重新安裝WinPCap 3.1 beta4以上版本驅動。
“掃描報告”項 - 掃描結束後生成的報告文件名,保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式。
“其他設置”項:
“跳過沒有響應的主機” - 若目標主機不響應ICMP ECHO及TCP SYN報文,X-Scan將跳過對該主機的檢測。
“無條件掃描” - 如標題所述
“跳過沒有檢測到開放端口的主機” - 若在用戶指定的TCP端口範圍內沒有發現開放端口,將跳過對該主機的後續檢測。
“使用NMAP判斷遠程操作系統” - X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統類型,若NMAP頻繁出錯,可關閉該選項。
“顯示詳細信息” - 主要用於調試,平時不推薦使用該選項。
“插件設置”模塊:
該模塊包含針對各個插件的單獨設置,如“端口掃描”插件的端口範圍設置、各弱口令插件的用戶名/密碼字典設置等。
3. X-SCAN設置細節說明:
(1)打開X-SCAN圖形界面,在‘工具欄’下第一個按鈕(注:此按鈕爲‘掃描參數’設置按鈕),點擊進入後有3個模塊參數(包括‘檢測範圍’、‘全局設置’、‘插件設置’)。
(2)‘檢測範圍’:設置檢測主機的IP地址,本機檢測輸入localhost。
(3)‘全局設置’:包含了‘掃描模塊’項、‘併發掃描’項、‘網絡設置’項、‘掃描報告’項、‘其他設置’項。
‘掃描模塊’項:包含了對指定主機掃描的項目設置對應的掃描項目,包含‘服務’、‘NT-SERVER弱口令’(139端口對WIN NT/2000服務器弱口令進行檢測。當從服務器獲取用戶列表失敗時,會從加載字典文件中的用戶列表。可以通過“掃描參數”窗口中的“字典文件設置”項加載其他字典。)、‘NETBIOS信息’(NETBIOS協議蒐集目標主機註冊表、用戶、共享、本地組等敏感信息)、‘snmp信息’(通過SNMP協議蒐集目標主機操作系統版本、開放端口、連接狀態、WINS用戶列表等敏感信息)、‘遠程操作系統’(通過SNMP、NETBIOS協議主動識別遠程操作系統類型及版本)等,在軟件每個項目點擊後可以查看項目具體相關說明。
在軟件上面已經有相關說明所以根據公司服務器運行的實際情況設定相關參數的設置。