开始扫描
打开Nessus图形前端后,单击
选择目标
接下来,选择要扫描的设备。您可以输入单个主机名或IP地址或IP地址范围。您还可以使用以逗号分隔的列表来输入不一定在相同IP范围内的大量设备。
还有一个使用地址簿的链接。您希望经常或定期扫描的设备或设备组可以保存到Nessus通讯簿中以供将来参考。
09年3月3日选择如何进行扫描
Nessus默认使用所有扫描和插件进行扫描,但被视为潜在“危险”的扫描除外。危险的插件可能会使目标系统崩溃,只有在您确定不会对生产环境产生影响时才应使用。
如果您确实想要运行所有Nessus扫描,包括危险扫描,您可以选择该选项。您还可以选择使用已使用“管理策略”自定义的预定义策略。
09年4月自定义扫描
最后,您还可以选择即时定义您的政策。扫描配置窗口将打开,您可以单击选项卡以选择执行扫描的内容和方式。我建议只有Advanced或Expert用户才能尝试这种方法,因为它需要大量有关Nessus,协议和网络的知识才能正确执行。
09年05月选择服务器
通常,您将从本地计算机或本地主机进行实际的Nessus扫描。但是,如果您有不同的计算机或专用于运行Nessus扫描的服务器,则可以在此处指定用于执行扫描的计算机。
09年6月进行扫描
现在您可以开始实际扫描了。扫描本身可以是处理器,内存和网络带宽密集型。根据扫描的设备数量及其在网络上的物理距离,扫描可能需要一段时间。
09年7月查看报告
扫描完成后,Nessus会生成一个报告以显示任何结果
09年8月扫描安全配置
Nessus 3现在能够扫描系统是否符合安全配置,以及扫描文件内容以查找机密或敏感信息的能力。此功能仅适用于订阅The Nessus Direct Feed的客户,每个Nessus扫描仪每年的费用为1200美元。免费注册Feed的用户将无法进行这些扫描。
通过内容扫描,Nessus可用于扫描网络中的PCI DSS问题,例如未受保护的信用卡号,社会保险号或驾驶执照号。它还可以通过搜索包含源代码,HR补偿数据或公司财务电子表格的文件来扫描信息泄漏请求。
如果您是Direct Feed客户,可以从Nessus下载必要的插件和.audit文件。 Tenable具有针对以下标准的安全配置合规性模板,但客户还可以扫描自定义安全配置以确保内部合规性:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
启用插件
要进行配置审核或内容扫描,您需要确保启用了Policy Compliance插件。
编者注:这是一篇遗留文章。显示的屏幕截图和说明适用于Nessus扫描仪的旧版本。有关如何使用最新版本的Nessus执行扫描的最新信息,请访问Tenable的免费按需培训网站,在该网站上您可以找到针对各种Tenable产品的免费计算机培训课程,包括Nessus。
