- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
33-风险扫描
本章节下载: 33-风险扫描 (264.22 KB)
端口扫描采用多线程方式对指定IP地址段(或单机)进行开发端口检测,支持自定义端口和模糊端口功能,提供单次端口扫描和周期性端口扫描方式,扫描结果支持同步资产信息中。
如图1-2所示,在导航栏中选择“策略配置>安全设置>风险扫描>端口扫描>端口扫描任务”,查看设备上已配置的端口扫描任务。
图1-1 端口扫描任务显示页面
点击“新建”创建扫描任务。
表1-1 端口扫描任务界面详细描述表
|
标题项 |
说明 |
|
任务名称 |
输入端口扫描任务的名称。 |
|
地址项目 |
设置扫描的目的地址,可为子网地址、范围地址或主机地址,需点击<添加到列表>将配置项添加到“已添加项目”列表中。 |
|
资产发现同步 |
勾选后扫描结果可同步更新资产信息。 |
|
端口 |
支持自定义端口和模糊端口方式,模糊端口只支持TCP端口。 |
|
扫描类型 |
选择扫描的执行时间,可以是立即执行或在指定的时间执行。 |
|
任务描述 |
添加端口扫描任务的描述信息(可选)。 |
如图1-3所示,在导航栏中选择“策略配置>安全设置>风险扫描>端口扫描>端口扫描结果”,进入端口扫描结果的配置界面。
表1-2 端口扫描结果详细描述表
|
标题项 |
说明 |
|
删除 |
删除端口扫描历史结果 |
|
任务名称 |
端口扫描任务名称 |
|
执行状态 |
端口扫描任务执行状态 |
|
任务类型 |
端口扫描任务周期,比如:单次、每周等 |
|
目的地址 |
端口扫描IP范围 |
|
端口 |
端口扫描端口范围 |
|
资产发现同步 |
展示资产发现同步勾选状态 |
|
开始时间 |
端口扫描开始时间 |
|
执行时长 |
端口扫描执行时长 |
|
操作 |
可删除端口扫描历史记录 可点击详细查看详细端口扫描历史记录 |
弱密码扫描采用多线程方式对指定IP地址段(或单机)进行弱密码检测,支持自定义字典功能,提供单次弱密码扫描和周期性弱密码扫描方式,扫描服务包括: ftp、ssh、telnet、imap、smtp、pop3、mssql、mysql、postgres、rlogin、vnc。
如图1-4所示,在导航栏中选择“策略配置>安全设置>风险扫描>弱密码扫描>扫描任务”,进入弱密码扫描任务的配置界面。点击“新建”创建扫描任务。
表1-3 弱密码扫描任务界面详细描述表
|
标题项 |
说明 |
|
任务名称 |
输入弱密码扫描任务的名称。1~63字符。 |
|
项目地址 |
被扫描的网络地址。支持主机、网段、范围设置,支持IPv6地址。 |
|
服务 |
扫描的服务项,目前支持的服务类型包括FTP、SSH、Telnet、IMAP、SMTP、POP3、MSSQL、MySQL、PostgreSQL、rlogin、VNC。 |
|
扫描方式 |
根据字典库内容选择不同扫描方式,快速扫描使用相对精简的密码字典文件,全面扫描使用相对全面的密码字典文件,自定义扫描需用户自行选择用户名和密码字典文件。有关字典文件配置的更多信息,请参考字典管理。 |
|
空密码检测 |
勾选复选框检测空密码。 |
|
用户名和密码相同检测 |
勾选复选框检测与用户名相同的密码。 |
|
扫描类型 |
选择扫描任务的执行时间,可以是立即执行或在指定的时间执行。 |
|
任务描述 |
添加弱密码扫描任务的描述信息(可选)。 |
字典是用户名或密码的集合。用来匹配弱密码。
如图1-6所示,在导航栏中选择“策略配置>安全设置>风险扫描>弱密码扫描>字典管理”,查看设备上已有的字典文件。设备内置了一个默认用户名字典和两个密码字典,无法被修改或删除。
图1-5 字典管理界面
点击“新建”创建字典。
表1-4 字典配置界面详细描述表
|
标题项 |
说明 |
|
名称 |
字典名称,1~63字符。 |
|
描述 |
对字典的描述信息(可选)。0~127字符。 |
|
自定义字典 |
支持输入50个,每个长度为1~15字符,用回车分隔。 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
