設定弱點
弱點評估選項索引標籤用於設定在使用選擇的設定檔掃描目標時檢查哪些 Microsoft®/非 Microsoft® 和安全/非安全性更新。
以下章節為您提供下列相關資訊:
啟用弱點掃描
若要啟用弱點掃描:
1.啟動 GFI LanGuard。
2.按一下 GFI LanGuard 按鈕,並選擇組態 >「掃描設定檔決定識別了哪些弱點以及將從掃描的目標擷取哪些資訊的弱點檢查集合。編輯器」。 或者按 CTRL + P 啟動掃描設定檔編輯器。
啟用所選掃描設定檔的弱點掃描
3.在弱點評估選項索引標籤中,按一下弱點子索引標籤。
4.從左側面板的設定檔下,選擇自訂的掃描設定檔。
5.在右側窗格中,選擇啟用弱點掃描。
附註
弱點掃描可在各掃描設定檔中逐一設定。 如果在某個設定檔中未指定該選項,將在該掃描設定檔執行的安全稽核中進行弱點測試。
自訂待掃描的弱點清單
若要指定掃描設定檔在安全稽核期間列舉和處理的弱點:
1.在弱點評估選項索引標籤中,從左側面板的設定檔下選擇要自訂的掃描設定檔。
選擇透過此掃描設定檔執行的弱點檢查
2.在右側窗格中,選擇要透過此掃描設定檔執行的弱點檢查。
自訂弱點檢查的屬性
弱點索引標籤中列出的所有檢查具有特定屬性,這些屬性決定了何時觸發檢查以及在掃描過程中列舉哪些詳細資訊。
弱點屬性對話方塊:一般索引標籤
要變更弱點檢查的屬性:
1.以右鍵按一下要自訂的弱點,然後選擇屬性。
2.從下述索引標籤自訂所選的弱點檢查:
| 索引標籤 | 描述 |
|---|---|
| 一般 | 使用此索引標籤可自訂弱點檢查的一般詳細資訊,包括弱點檢查名稱、弱點類型、OS 系列、OS 版本、產品、時間戳記和嚴重性。 |
| 條件 | 使用此索引標籤可設定此弱點檢查的執行參數。 這些參數將定義弱點檢查是否成功。 |
| 描述 | 使用此索引標籤可自訂弱點檢查描述。 |
| 參考資料 | 使用此索引標籤可自訂參考資料和導向 OVAL一套標準,可提高開放和公用安全內容可用性,並對此資訊在整個安全工具和服務範圍內進行標準化轉換。、CVE、MS Security、Security Focus 和 SANS系統管理、網路和安全搜尋組織的英文首字母縮寫。 共用系統和安全警示解決辦法的一個協會。 TOP 20 報告的相關資訊的連結。 |
3.按一下確定儲存您的設定。
設定弱點檢查條件
透過條件索引標籤可新增或自訂條件,這些條件定義所掃描的電腦或網路是否易受攻擊。 因此,由清楚自己行為後果的合格專業人士來設定本節中定義的任何自訂檢查非常重要。
弱點條件設定索引標籤
要新增弱點檢查條件:
1.從弱點評估選項索引標籤 > 弱點子索引標籤,以右鍵按一下弱點清單中的弱點,並選擇屬性。
2.從編輯弱點對話方塊,按一下條件索引標籤 > 新增。
檢查屬性精靈 - 選擇檢查類型
3.選擇要設定的檢查類型,按下一步。
檢查屬性精靈 - 定義要檢查的物件
4.定義要檢查的物件,按下一步。
檢查屬性精靈 - 設定必需的條件
5.指定必需的條件,按一下完成完成設定。
檢查屬性精靈 - 定義條件運算子
6.如果設定多個條件,請定義條件運算子,並按一下確定完成組態設定。
進階弱點選項
7.(可選)按一下弱點索引標籤中的進階,以啟動進階弱點掃描選項。
進階弱點掃描對話方塊
進階弱點選項中的選項用來:
- 設定擴展的弱點掃描功能,用以檢查您的目標電腦有無弱密碼、匿名 FTP用於在網路電腦之間傳輸檔的通訊協定。 存取和未使用的使用者帳戶。
- 設定 GFI LanGuard 如何處理新增立的弱點檢查。
- 設定 GFI LanGuard 透過特定 Proxy 伺服器傳送 CGI 要求。 從位於防火牆後的電腦向防火牆「外面」的目標 Web 伺服器使用 HTTP通訊協定為用戶端瀏覽器提供 web 頁面的伺服器。傳送 CGI 要求時,此條件是必須的。 例如,Web 伺服器位於 DMZ網路的一部分,但不是內部網路的一部分,也不是網際網路的直接部分。 其目的通常是用作內部網路和網際網路之間的閘道。。
防火牆通常會阻止 GFI LanGuard 直接傳送到防火牆前面的目標電腦的所有 CGI 要求。 為了避免上述情況,請將透過 Proxy 傳送 CGI 要求選項設定為「是」,並指定 Proxy 伺服器的名稱/IP 位址以及用來將 CGI 要求傳送到目標的通訊連接埠。