用Nessus扫描漏洞

09年01月

开始扫描

打开Nessus图形前端后，单击开始扫描

09年02月

选择目标

接下来，您选择您要扫描的一个或多个设备。 您可以输入单个主机名或IP地址或IP地址范围。 您还可以使用逗号分隔列表输入不一定在相同IP范围内的大量设备。

还有一个使用地址簿的链接。 要频繁或定期扫描的设备或设备组可以保存到Nessus地址簿中以供将来参考。

09年3月

选择如何进行扫描

Nessus默认使用所有扫描和插件进行扫描，除了被认为潜在“危险”的扫描。 危险的插件可能会使目标系统崩溃，只有在确信不会对生产环境造成影响时才能使用。

如果你想运行所有的Nessus扫描，包括危险的扫描，你可以选择该选项。 您也可以选择使用您已使用管理策略自定义的预定义策略。

09年9月4日

自定义扫描

最后，您还可以选择即时定义您的政策。 扫描配置窗口将打开，您可以单击标签以选择扫描的内容和方式。 我建议只有高级或专家用户使用这种方法，因为它需要有关Nessus，协议和网络的相当多的知识才能正确执行。

09年05月05日

选择服务器

通常，您将从本地计算机或本地主机进行实际的Nessus扫描。 但是，如果您有不同的机器或专用于运行Nessus扫描的服务器，则可以在此指定要使用哪台计算机进行扫描。

09年06月

进行扫描

现在你可以开始实际的扫描了。 扫描本身可以是处理器，内存和网络带宽密集型。 根据正在扫描的设备数量以及它们在网络上的物理距离，扫描可能需要很长时间。

09年7月

查看报告

扫描完成后，Nessus会生成一份报告以显示任何发现

09年08月08日

扫描安全配置

Nessus 3现在能够扫描系统是否符合安全配置，以及扫描文件内容以查找分类或敏感信息的能力。 此功能仅适用于订购Nessus直接馈送的客户，Nessus扫描器每年需要花费1200美元。 免费注册饲料的用户将无法进行这些扫描。

通过内容扫描，Nessus可用于扫描网络中的PCI DSS问题，如未受保护的信用卡号码，社会安全号码或驾驶执照号码。 它也可用于通过搜索包含源代码，HR薪酬数据或企业财务电子表格的文件来扫描信息泄露请求。

如果您是Direct Feed客户，则可以从Nessus下载必要的插件和.audit文件。 Tenable拥有符合以下标准的安全配置合规性模板，但客户还可以根据自定义安全配置进行扫描以确保内部合规性：

• NIST
• GLBA
• CERT
• HIPAA
• NSA
• DISA

09年9月9日

启用插件

为了执行配置审计或内容扫描，您需要确保已启用Policy Compliance插件。

编者按：这是一篇传统文章。 显示的屏幕截图和说明适用于Nessus扫描仪的旧版本。 有关如何使用Nessus最新版本执行扫描的最新信息，请访问Tenable的免费按需培训网站，您可以在其中找到针对各种Tenable产品（包括Nessus）的免费计算机培训课程。