发现扫描设置
注意:如果扫描是基于一个政策,不能配置发现设置扫描。你只能修改这些设置的相关政策。
注意:站得住脚的Nessus显示的设置所需要的特定的扫描或政策。
的发现设置与发现和端口扫描,包括端口范围和方法。
包括某些Tenable-provided扫描仪模板
如果您选择了自定义预配置的设置选项,或者如果您使用的是扫描仪模板,不包括预配置发现设置,您可以手动配置发现设置在以下类别:
注意:下表包含的设置先进的扫描模板。取决于你选择的模板,某些设置可能不可用,和默认值可能不同。
主人发现
默认情况下,站得住脚的Nessus使一些设置主人发现部分。当你第一次访问主人发现节,Ping远程主机项目和将出现在。
的主人发现部分包括以下组设置:
| 设置 | 默认值 | 描述 |
|---|---|---|
| Ping远程主机 | 在 | 如果设置为在扫描仪ping远程主机的多个端口,确定它们是否还活着。附加选项一般设置和平的方法出现。 如果设置为从,扫描仪不ping远程主机在多个端口扫描。 注意:扫描VMware客人系统,Ping远程主机必须设置为从。 |
扫描主机没有响应 |
禁用 |
指定是否Nessus扫描仪扫描主机,不应对任何平方法。此选项只用于扫描使用 |
| 一般设置 | ||
| 测试本地Nessus主机 | 启用 | 当启用,包括本地Nessus主机的扫描。这是Nessus主机属于目标网络时使用的扫描范围。 |
使用高速网络发现 |
禁用 | 如果一个主机响应ping残疾时, 当启用时, |
| 平的方法 | ||
ARP |
启用 | Ping主机使用的硬件地址通过地址解析协议(ARP)。这只适用于一个本地网络。 |
TCP |
启用 | Ping主机使用TCP。 |
目的地港口(TCP) |
内置的 | 可以配置为使用特定的端口目的地港口TCP平。这将指定的端口列表检查通过TCP平。 输入以下命令之一:内置的、一个单独的端口或一个以逗号分隔的港口。 关于哪些端口的更多信息内置的指定,请参阅知识库文章。 |
ICMP |
启用 | Ping主机使用网际控制报文协议(ICMP)。 |
| 假设ICMP从网关是指主机不可到达 | 禁用 | 假设ICMP从网关是指主机不可到达。当平下来,发送到主机网关可能返回一个ICMP不可到达的消息。当启用该选项时,当扫描接收到一个ICMP不可到达的消息,它考虑了目标主机死了。这种方法有助于加快发现在一些网络。 注意:一些和包过滤防火墙的主机使用相同的行为,但连接到一个端口或协议过滤。启用了这个选项,这导致了扫描考虑主机时,它确实是。 |
| 最大数量的重试 | 2 | 指定的数量尝试重试ping远程主机。 |
UDP |
禁用 | Ping主机使用用户数据报协议(UDP)。UDP是一种无状态的协议,这意味着沟通与握手不进行对话。UDP通信并不总是可靠的,因为UDP服务的本质和筛选设备,他们并不总是远程检测。 |
| 脆弱的设备 | ||
扫描网络打印机 |
禁用 | 启用时,扫描器扫描网络打印机。 |
扫描网络操作系统的主机 |
禁用 | 启用时,扫描器扫描网络操作系统主机。 |
| 扫描操作技术设备 | 禁用 | 启用时,扫描器执行一个完整的扫描等操作技术(OT)设备的可编程逻辑控制器(plc)和远程终端装置(rtu)的活动和状态监控环境因素和机械。 禁用时,扫描器使用ICS / SCADA智能扫描谨慎识别OT设备和停止扫描他们一旦发现。 |
| 局域网唤醒 | ||
MAC地址列表 |
没有一个 | 局域网唤醒(WOL)菜单控制哪些主机发送WOL魔法包之前执行扫描。 主机扫描前你想要上传一个文本文件,提供列表,每行一个MAC地址。 例如: 33:24:4C: 03:答:C7 FF: 5 c: 2 c: 71:57:79 |
启动时等待(分钟) |
5 | 等待主人的时间开始之前执行扫描。 |
端口扫描
的端口扫描部分包括以下组设置:
服务发现
的服务发现部分包括设置尝试每个开放端口映射与服务端口上运行。
的服务发现部分包括以下组设置:
身份
| 设置 | 默认值 |
描述 |
|---|---|---|
| 一般设置 | ||
| 收集从Active Directory身份数据 | 禁用 | 启用该设置允许站得住脚的Nessus收集用户、计算机、从Active Directory和组对象。 这个设置要求您指定一个Active Directory用户帐户的扫描。你还需要上启用ldap域控制器扫描目标。 |