設定安全性掃描選項
使用掃描器選項索引標籤設定安全性掃描引擎的執行參數。 可以逐一為掃描設定檔決定識別了哪些弱點以及將從掃描的目標擷取哪些資訊的弱點檢查集合。設定這些參數,並定義掃描引擎如何執行目標探索和 OS 資料查詢。
掃描設定檔屬性:掃描器選項索引標籤
可設定的選項包括逾時、在目標探索過程中執行的查詢類型、掃描執行緒數、查詢的 SNMP簡易網路管理通訊協定是網路管理的通訊協定。 用來從諸如伺服器、印表機、集線器、交換機和路由器等網路裝置收集資訊。 範圍等。
重要
設定這些參數時須格外小心! 錯誤的組態會影響 GFI LanGuard 的安全性掃描效能。
若要設定掃描器選項:
1.在掃描設定檔編輯器 > 設定檔類別中,選擇包含要編輯的掃描設定檔的類別(例如:完整/組合掃描)。
2.在設定檔區段,選擇要編輯的掃描設定檔(例如:完整弱點評估)。
3.在右側窗格中按一下掃描器選項。
4.設定以下用於決定 GFI LanGuard 掃描行為的參數:
| 參數 | 描述 |
|---|---|
| 網路探索方法 | |
| NetBIOS 查詢 | 啟用/停用用於探索網路裝置的 NETBIOS網路基本輸入/輸出的首字母縮寫。 該系統提供的服務使網路中不同電腦上的應用程式能夠相互通訊。 查詢。 |
| SNMP 查詢 | 啟用/停用用於探索網路裝置的 SNMP 查詢。 |
| Ping 整理 | 啟用/停用用於探索網路裝置的 Ping 整理。 |
| 自訂 TCP 探索 | 透過查詢指定的開放 TCP 連接埠傳輸控制通訊協定的英文首字母縮寫。 該通訊協定開發的目的在於,使應用程式能夠經由網際網路使用已知的電腦連接埠傳輸和接收資料。搜索連線電腦。 |
| 網路探索選項 | |
| 掃描延遲 | 輸入兩次掃描之間的時間間隔(毫秒)。 |
| 網路探索查詢回應逾時 | 在執行電腦搜索查詢 (NetBIOS/SNMP/Ping) 時,安全性掃描器將在逾時前等待的時間(毫秒)。 |
| 重試次數 | 安全性掃描器在跳過之前將重新嘗試連線到沒有回應之電腦的次數。 |
| 包含無回應的電腦 | 在所有 PC 上執行掃描,不管偵測到它們是否連線。 |
| 執行 TCP 連接埠探測,以偵測行動裝置 | 執行 TCP 連接埠探測,以偵測使用已知連接埠的行動裝置。 |
| 網路掃描器選項 | |
| 掃描執行緒計數 | 輸入可以同時執行的掃描執行緒數。 |
| NetBIOS 查詢選項 | |
| 領域 ID | 用於需要特定範圍 ID 的 NetBIOS 環境,如此才會允許執行查詢。 |
| SNMP 查詢選項 | |
| 載入 SNMP 企業號碼 | 指定安全性掃描器是否應使用包含廠商 ID 的 OID(物件識別碼資料庫)以標識各種類型的裝置。 |
| 社群字串 | 指定安全性掃描器是否應使用指定的社群字串進行 SNMP 伺服器偵測和資訊擷取。 |
| 全域連接埠查詢選項 | |
| TCP 連接埠掃描查詢逾時 | 安全性掃描器在逾時且繼續掃描下一連接埠前在 TCP 連接埠掃描期間等待的時間(毫秒)。 |
| UDP 連接埠用於在裝置之間傳輸 UDP 資料的使用者封包通訊協定的英文首字母縮寫。 在該通訊協定中,不確認接收的封包。掃描查詢逾時 | 安全性掃描器在逾時且繼續掃描下一連接埠前在 UDP 連接埠掃描期間等待的時間(毫秒)。 |
| WMI 選項 | |
| WMI 逾時 | 安全性掃描器在逾時且繼續掃描下一掃描項前從遠端 WMI 伺服器等待回覆的時間(毫秒)。 |
| SSH 選項 | |
| SSH 逾時 | 安全性掃描器在逾時且繼續掃描下一掃描項目前等待 SSH 指令碼傳回的時間(毫秒)。 |
| 其他 SSH 連接埠 | 當預設連接埠 22 無法存取時使用的其他 SSH 連接埠。 |
| 掃描器活動視窗 | |
| 掃描器活動輸出的類型 | 活動進度模式:簡單(基本進度 – 開始/停止操作),或詳細(處理程序流上更詳細的資訊)。 |
| 顯示收到的封包 | 在由安全性掃描器接收時,以原始格式輸出 TCP 封包。 |
| 顯示傳送的封包 | 在由安全性掃描器傳送時,以原始格式輸出 TCP 封包。 |
| OS 資訊擷取選項 | |
| 如果管理權限已停用,則建立自訂共用 | 如果管理共用被停用,則掃描器會暫時建立 <random GUID> $ 形式的自訂隱藏共用。 該共用用於擷取有助於識別弱點和缺少修補程式的資料。 |
| 啟動遠端登錄 | 如果掃描的電腦上的遠端登錄服務被停止,則可在安全性掃描過程中啟用該選項以暫時開啟該服務。 |