對局域網進行漏洞掃描,可以提前發現內網的安全漏洞,比如弱密碼、系統漏洞、未授權訪問等問題;及時修復這些問題,可以有效地避免黑客攻擊等安全事件的發生,保護企業或組織的信息資產安全。在本例中,我將結合WSG上網行為管理的“漏洞掃描”功能,介紹如何對局域網電腦進行漏洞掃描,以及相應的整改操作。
1. 添加掃描任務
在“漏洞掃描”模塊中新增掃描任務,輸入掃描的目標網段,指定任務運行的時間,保存配置。
2. 檢查掃描結果
掃描任務需要連接笨驢的云服務器,等待云服務器分配任務并且完成掃描。掃描所需的時間和目標網段的規模相關,時間從幾十分鐘到幾個小時不等,你可以在狀態欄中看到掃描的完成度。如下圖:
等待掃描結束后,點擊旁邊的“放大鏡圖標”,可以查看掃描結果。如下圖:
點擊導出可以導出掃描結果。
3. 修復掃描出的漏洞
針對掃描出來的“高危”和“中危”漏洞,應該逐項進行修復。每個漏洞的修復方式都是不一樣的,有些是配置問題,有些是版本太舊,有些還需要聯系相關的廠家技術支持進行修復。比如上圖中的“Anonymous FTP Login Reporting”,意思就是檢測到了FTP匿名登錄,這個ftp服務器允許匿名登錄,存在安全隱患。那么修復的方法就是修改ftp服務器的配置,把匿名登錄禁用掉。漏洞修復后,建議再次運行漏洞掃描任務,來驗證漏洞是否得到修復。
