对局域网进行漏洞扫描,可以提前发现内网的安全漏洞,比如弱密码、系统漏洞、未授权访问等问题;及时修复这些问题,可以有效地避免黑客攻击等安全事件的发生,保护企业或组织的信息资产安全。在本例中,我将结合WSG上网行为管理的“漏洞扫描”功能,介绍如何对局域网电脑进行漏洞扫描,以及相应的整改操作。
1. 添加扫描任务
在“漏洞扫描”模块中新增扫描任务,输入扫描的目标网段,指定任务运行的时间,保存配置。
2. 检查扫描结果
扫描任务需要连接笨驴的云服务器,等待云服务器分配任务并且完成扫描。扫描所需的时间和目标网段的规模相关,时间从几十分钟到几个小时不等,你可以在状态栏中看到扫描的完成度。如下图:
等待扫描结束后,点击旁边的“放大镜图标”,可以查看扫描结果。如下图:
点击导出可以导出扫描结果。
3. 修复扫描出的漏洞
针对扫描出来的“高危”和“中危”漏洞,应该逐项进行修复。每个漏洞的修复方式都是不一样的,有些是配置问题,有些是版本太旧,有些还需要联系相关的厂家技术支持进行修复。比如上图中的“Anonymous FTP Login Reporting”,意思就是检测到了FTP匿名登录,这个ftp服务器允许匿名登录,存在安全隐患。那么修复的方法就是修改ftp服务器的配置,把匿名登录禁用掉。漏洞修复后,建议再次运行漏洞扫描任务,来验证漏洞是否得到修复。
