解譯掃描結果
掃描索引標籤中的掃描結果概覽和掃描結果詳細資料索引標籤的目的是要盡可能協助處理結果分析。 後面章節的資訊可以讓您瞭解如何解讀掃描結果,並且知道哪些區域需要立即注意:
檢視掃描結果
透過此區段可解讀手動掃描產生的結果和資料庫後端儲存的結果。 如需詳細資訊,請參閱 手動掃描。
檢視掃描結果詳細資料:
- 啟動 GFI LanGuard ,並按一下掃描索引標籤。
- 啟動新掃描,或者從資料庫/檔案載入結果。 如需詳細資訊,請參閱 從資料庫載入結果。
- 完成後,在掃描結果概覽和掃描結果詳細資料區段顯示結果。
從掃描結果概覽,展開電腦節點可存取掃描過程中產生的結果。 安全性掃描結果歸類在以下兩個子節點內:
在進行掃描過程中,每個電腦節點都有將回應時間類的圖示。 下表描述 GFI LanGuard 用來分類回應時間的不同圖示。 第一個圖示表示掃描已排入佇列,第二個圖示表示掃描正在進行中。
類別 | 資訊 | 描述 |
---|---|---|
快速回應 | 少於 25ms | |
中速回應 | 在 25ms 到 100ms 之間 | |
慢速回應 | 超過 100ms |
弱點等級分級
GFI LanGuard 弱點等級是對每個掃描電腦的分級。 可以從下列區域檢視分級:
- 掃描結果詳細資料 – 「掃描」索引標籤區段提供指定已掃描電腦/群組的弱點等級計量表。
- 儀表板指示目前可能處於使用中狀態的或排程的各種操作狀態的圖形展示。 – 「儀表板」區段提供電腦樹狀結構內特定電腦或所選電腦群組的資訊。 選擇電腦/群組並在右側窗格中檢視弱點計量表。 選擇整個網路可檢視所有掃描目標的弱點等級。
弱點等級是如何計算的?
弱點等級是使用加權系統計算的。 掃描完成後,GFI LanGuard 會將找到的弱點分組到依嚴重性排序的類別中:
- 高
- 中
- 低
每個分級都會給出加權分數。 此分數基於每個類別的弱點總數。
附註
當無法評估弱點等級或未執行弱點掃描時,GFI LanGuard 將給予 N/A 等級。
加權分數
類別 | 偵測到的弱點個數 | 分數 |
---|---|---|
高弱點 |
1-2 3-5 > 5 |
8 9 10 |
中等弱點 |
1-2 3-5 > 5 |
5 6 7 |
低弱點 |
1-2 3-5 > 5 |
2 3 4 |
分數分類
在將偵測到的弱點分類並產生每個類別分數後,會產生整體弱點等級。 弱點等級是具最高分的嚴重性分級。
弱點等級分數:
- 分數 >= 8 時弱點等級為高
- 分數 <= 7 且 >= 5 時弱點等級為中
- 分數 <= 4 且 >=1 時弱點等級為低。
範例
在掃描電腦 A 的過程中,找到下列弱點:
- 3 個高等級弱點
- 8 個中等級弱點
- 5 個低等級弱點
每個類別的分數計算出下列結果:
- 3 個高等級弱點 = 9
- 8 個中等級弱點 = 7
- 5 個低等級弱點 = 3
因此電腦 A 的弱點等級為高。
弱點等級是用顏色編碼的長條圖表示:
- 紅色長條圖 = 高弱點等級
- 綠色長條圖 = 低弱點等級。
弱點評估
按一下任意弱點評估節點可依類型和嚴重性檢視在目標電腦上識別到的安全性弱點。
高安全性弱點
按一下高安全性弱點或低安全性弱點子節點可檢視在稽核目標裝置時找到的弱點清單。 下表描述各群組:
群組 | 描述 |
---|---|
郵件、FTP用於在網路電腦之間傳輸檔的通訊協定。、RPC、DNSTCP/IP 網路使用的資料庫,可以將主機名稱轉換為 IP 號並提供其他網域相關的資訊。 和雜項 | 顯示在 FTP 伺服器、DNS 伺服器和 SMTP/POP3/IMAP 郵件伺服器管理和儲存用戶端電子郵件的伺服器。上找到的弱點。 以下提供前往 Microsoft® 知識庫文章或其他支援文件的連結。 |
Web | 列出在 Web 伺服器使用 HTTP通訊協定為用戶端瀏覽器提供 web 頁面的伺服器。上找到的弱點(例如錯誤的組態)。 支援的 Web 伺服器包括 Apache、Internet Information Services (IIS®) 和 Netscape最初由 Netscape Communications Corporation 開發的 Web 瀏覽器。。 |
服務 | 列出在掃描目標的使用中服務中找到的弱點,以及仍處於使用中狀態且可存取的未使用帳戶清單。 |
登錄 | 列出所掃描網路裝置的登錄設定。 提供支援文件和簡短弱點描述的連結。 |
軟體 | 列舉在所掃描網路裝置上安裝的軟體。 提供支援文件和簡短弱點描述的連結。 |
Rootkit | 列舉由於在所掃描網路裝置上安裝了 Rootkit 而找到的弱點。 提供支援文件和簡短弱點描述的連結。 |
潛在弱點
選擇潛在弱點子節點,檢視歸類為可能的網路弱點的掃描結果項目。 儘管未歸類為弱點,這些掃描結果項仍需要特別留意,因為惡意使用者可能在惡意活動中利用這些弱點。
例如,在弱點掃描過程中,GFI LanGuard 會列舉在目標電腦上安裝並設定的所有數據機。 在未使用狀況下,數據機不會對您的網路造成威脅。 然而,如果連線到電話線,則這些數據機可被用來取得對網際網路的未經授權和不受監控的存取。 使用者可能會繞過企業的安全邊界,其中包括防火牆、防毒一種軟體對策,用於監測未經過使用者許可而安裝到電腦上的惡意程式碼。、網站分級和 Web 內容封鎖。 這樣就會將企業 IT 基礎結構暴露在各種威脅下,包括駭客攻擊。 GFI LanGuard 將安裝的數據機視為可能的威脅,並在潛在弱點子節點中列舉它們。
缺少 Service Pack
按一下缺少 Service Pack 和更新彙總套件或缺少安全性更新子節點來檢視任何缺少的軟體更新或修補程式。 如需有關 GFI LanGuard 可識別之缺少的 Service Pack 和缺少的修補程式完整清單,請參閱http://go.gfi.com/?pageid=ms_app_fullreport
公告資訊。
若要存取公告資訊包含修補程式或 Microsoft® 更新的資訊集。 在 GFI LanGuard 中用於提供有關安裝的修補程式或更新的詳細資訊。 資訊包括:公告 ID、標題、說明、URL 和檔案大小。,請用右鍵按一下各自的 Service Pack,並選擇更多詳細資料 > 公告資訊。
網路和軟體稽核
按一下網路和軟體稽核可檢視在掃描目標上識別的安全性弱點。 在此區段,依類型和嚴重性將弱點分組。
按一下連接埠可檢視掃描過程中偵測到的所有開啟的 TCP 和 UDP 連接埠用於在裝置之間傳輸 UDP 資料的使用者封包通訊協定的英文首字母縮寫。 在該通訊協定中,不確認接收的封包。。 如果發現經常被利用的連接埠已開啟,則 GFI LanGuard 會將其標記為紅色。
附註
有些軟體產品可能將相同連接埠當作已知的特洛伊程式。 為了取得額外安全,GFI LanGuard 將這些連接埠識別為威脅。
除了偵測開啟的連接埠,GFI LanGuard 也會使用服務指紋技術來分析在偵測到之開啟連接埠後執行的服務。 若使用服務指紋,GFI LanGuard 可以偵測惡意程式碼由惡意和軟體部分組成,惡意程式碼是一般術語,用於針對危害電腦系統所開發的所有軟體。 病毒、蠕蟲和特洛伊特洛伊程式程式是所有類型的惡意程式碼。是否正在使用偵測到的開啟連接埠。
按一下硬體可檢視透過硬體稽核找到的所有詳細資料。 除此之外,硬體稽核還顯示諸如 MAC 位址、IP 位址、裝置類型、裝置廠商等資訊。 下表描述硬體資訊群組:
按一下軟體可檢視軟體稽核涉及的所有詳細資料。 軟體稽核顯示下列資訊:
- 應用程式名稱
- 發行者
- 版本
下表描述硬體資訊群組:
按一下系統資訊檢視在目標電腦上安裝的所有作業系統詳細資料。 下表描述系統資訊群組:
類別 | 資訊 | 識別 |
---|---|---|
共用 |
|
|
密碼原則 |
|
|
安全稽核原則 |
|
附註 要檢視安全稽核原則,請在目標電腦上啟用稽核功能。 如需詳細資訊,請參閱 啟用安全稽核原則。 |
登錄 |
|
|
NetBIOS 名稱 |
|
|
群組 |
|
|
使用者 |
|
|
登入的使用者 |
|
|
工作階段 |
|
|
服務 |
|
|
處理程序 |
|
|
遠端 TOD (當日時間) |
|
|