配置端口Nessus扫描
![](http://www.yyueer.com/sites/default/files/images/articles/How%20to%20configure%20the%20ports%20that%20Nessus%20scans.jpeg)
当只有选择港口需要扫描,使用这些简单的步骤来定义它们
评估目标Nessus类网络扫描仪时,一个常见的问题是“我如何控制端口扫描期间Nessus测试?”This blog covers a number of options, including:
- 如何限制端口扫描 吗
- 选择主机枚举
- 考虑未测量的端口关闭
- 解决UDP端口
- 明确港口控制
- 替代选择端口扫描
下面,我们讨论的一些原因Nessus向各种端口和发送数据包扫描可以配置如何限制访问特定的端口或端口范围。这适用于任何站得住脚的工具集,使用Nessus定制的方式,像Nessus专业,站不住脚。sc或Tenable.io。
限制端口扫描
第一个设置应该有人评论,为了减少港口感动Nessus扫描、端口扫描范围。大多数Nessus扫描政策端口扫描范围设置为“默认”。When set using the keyword 'default,' the scanner will scan approximately 4,600 common ports. The current list of ports can be found in the nessus-services file on the Nessus scanner at the locations below.
窗户
C: \ ProgramData \ \ Nessus \ Nessus \ nessus-services成立
Mac
/图书馆/ Nessus /运行/ var / Nessus / nessus-services
Linux
/ opt / nessus / var / nessus / nessus-services
用户可以更具体的范围和港口输入扫描政策,如“21 - 80”、“80年21日,22日,25日”或“21 - 143,1000 - 2000,60000 - 60005》。这样做会导致端口扫描器在端口扫描目标只是这些端口。
如果需要,所有的指示扫描仪扫描所有65536端口,包括端口0。注意,这可以极大地提高每个目标的扫描时间,如果不是推荐配置扫描通过网络防火墙。
选择主机枚举
如果一个ICMP探针(平),或启用ARP发现活动主机,然后不探测特定端口。然而,如果使用“TCP萍”发现一个主机,然后一个小数量的端口将探测在大多数扫描策略)(默认设置。两个选项可以启用,不排斥。
Nessus也将只运行后续主机发现方法对一个目标,如果之前的失败或如果他们不启用。
考虑un-scanned港口关闭
主机后发现和所需的端口扫描,Nessus将尝试运行启用插件目标。如果一个插件运行试图连接到一个特定端口和“考虑未测量的端口关闭”设置为启用,Nessus甚至不运行插件。然而,如果禁用此设置(默认设置在大多数扫描策略),Nessus可能开始调查港口,没有指定的端口扫描。
理解UDP端口探测
端口扫描,UDP协议是非常不可靠的。然而,Nessus支持这些客户与当地特定的法规遵循需求或独特的环境。
UDP是不可靠的,因为如果一个港口是开放的,主人不应该发送一个响应,如果一个端口是关闭的,主持人应该返回一个ICMP端口不可到达的数据包。由于UDP数据包可以删除或主机或网络防火墙可以阻止一个包,一个扫描仪,不得到回应的UDP探针可以骗到思考该端口是打开的。即使关闭端口,如果网络实现了出站ICMP过滤作为一项安全措施,扫描仪不会看到“ICMP端口访问”的消息。
如果启用了UDP端口扫描器,可以指定一个分裂范围特定于每个协议。例如,如果你想扫描不同的TCP和UDP的端口范围相同的政策,你会类型:
师:1 - 1024 U: 300 - 500
还可以指定一组的端口扫描协议,以及个人范围为每个单独的协议。例如:
1 - 1024 T: 1024 - 65535 U: 1025
您还可以包括默认在一个自定义的端口列表。例如:
T: 64999,默认情况下,U: 55550 - 55555
注意,默认的服务列表在Nessus(上图)讨论包括个人对TCP和UDP端口定义。
显式控制故障诊断
鉴于所有的复杂性端口扫描的各种选项,它可以耗费时间解决为什么某个端口上的一个扫描器探测目标。Nessus液位控制提供了一个引擎,允许预防沟通与一个特定的端口(或范围)的使用nessusd.rules。
网络端口扫描
有资格的评估
Nessus可以登录到目标时,它将尝试相当于运行netstat的本地(或使用SNMP网络设备)和列举港口之前运行网络端口扫描器(默认设置在大多数扫描策略)。这是更有效,因为Nessus确切地知道哪些端口是开放的,而不必分别测试它们。
被动的洞察力
站得住脚的。sc和站得住脚的。io顾客已经部署了Nessus网络监控(NNM)享受持续的监控的网络以及一些优势主动扫描。自从NNM运营24 x7和手表所有流量,可以看到网络上的活动,可能不会出现在一个活跃的扫描,扫描策略中指定的端口不从扫描仪或阻塞。
代理
站得住脚的。sc或站不住脚。io客户部署Nessus代理也可以一个选项来限制端口探测在传统Nessus网络评估。通过设计,Nessus代理不执行任何基于网络的测试。他们将列举当地港口,像一个有资格的扫描,但他们不接触和测试端口漏洞或扫描范围的港口看看什么是听。
附加的文档
- 成立社区:Nessus定义的端口扫描的端口列表范围 “违约”
- 成立社区:“内置”代表什么港口?
- 成立社区: 萍类型订单/层次结构
- 成立社区:nessusd.rules文件是什么?
- 成立社区:阶段的漏洞扫描
- 成立社区:为什么Nessus扫描端口范围以外的港口吗?
- 成立社区:站得住脚的扫描策略指导
- 站得住脚的博客:4提高Nessus扫描方法通过防火墙
- 文档: Nessus扫描发现政策设置
了解更多
- 观看视频了解为什么美国鹰牌服饰使用Nessus,https://youtu.be/aZgAjBnPTAc
- 查看我们的在线演示://www.yyueer.com/nessus-demo
- 访问我们的Nessus产品页面,//www.yyueer.com/products/nessus
相关文章
- Nessus
- Nessus网络监控
- 漏洞扫描