预配置发现扫描设置

发现某些Tenable-provided扫描仪模板包括预配置设置,如下表中所描述的。发现预配置的设置是由模板和决定的扫描类型你选择。

模板	扫描类型	预配置设置
发现
主人发现	主机枚举(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现 Ping主机使用: TCP ARP ICMP重试(2)
	操作系统识别	一般设置: 总是测试本地Nessus主机使用高速网络发现 Ping主机使用: TCP ARP ICMP
	端口扫描(常见的端口)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 常见的端口扫描使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	端口扫描(所有端口)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 扫描所有端口(1 - 65535) 使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	自定义	所有默认值
漏洞
基本的网络扫描	端口扫描(常见的端口)(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 常见的端口扫描使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	端口扫描(所有端口)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 扫描所有端口(1 - 65535) 使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	使用高速网络发现	使用高速网络发现
先进的扫描	- - - - - -	所有默认值
先进的动态扫描	- - - - - -	所有默认值
恶意软件扫描	主机枚举(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现 Ping主机使用: TCP ARP ICMP重试(2)
	主机枚举(包括脆弱主机)	一般设置: 总是测试本地Nessus主机使用高速网络发现 Ping主机使用: TCP ARP ICMP重试(2) 检查所有设备,包括: 打印机网络操作系统的主机
	自定义	所有默认值
移动设备扫描	- - - - - -	- - - - - -
Web应用程序测试	端口扫描(常见的端口)(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 常见的端口扫描使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	端口扫描(所有端口)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 扫描所有端口(1 - 65535) 使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	自定义	所有默认值
受到信任补丁审计	端口扫描(常见的端口)(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 常见的端口扫描使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	端口扫描(所有端口)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 扫描所有端口(1 - 65535) 使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	自定义	所有默认值
Badlock检测	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用
	快速	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口23日,25日,80年和443年在港口检测SSL / TLS常用
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL
	自定义	所有默认值
Bash弹震症检测	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用检查所有设备,包括: 打印机网络操作系统的主机
	快速	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口23日,25日,80年和443年在港口检测SSL / TLS常用检查所有设备,包括: 打印机网络操作系统的主机
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL 检查所有设备,包括: 打印机网络操作系统的主机
	自定义	所有默认值
淹没检测	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用
	快速	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口23日,25日,80年和443年在港口检测SSL / TLS常用
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL
	自定义	所有默认值
英特尔AMT安全绕过	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用
	快速	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口16992,16993,623,80,443 在港口检测SSL / TLS常用
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL
	自定义	所有默认值
影子经纪人扫描	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用检查所有设备,包括: 打印机网络操作系统的主机
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL 检查所有设备,包括: 打印机网络操作系统的主机
	自定义	所有默认值
幽灵和崩溃	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL
	自定义	所有默认值
WannaCry Ransomware	正常的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描默认Nessus端口范围在港口检测SSL / TLS常用
	快速	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口139和445 在港口检测SSL / TLS常用
	彻底的	一般设置: Ping远程主机总是测试本地Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL
	自定义	所有默认值
Log4Shell	正常的	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描默认站得住脚的Nessus端口范围在港口检测SSL / TLS常用脆弱不扫描设备。
	快速	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口80和443 在港口检测SSL / TLS常用脆弱不扫描设备。
	彻底的(默认)	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL 脆弱不扫描设备。
	自定义	所有默认值
Log4Shell远程检查	正常的(默认)	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描默认站得住脚的Nessus端口范围在港口检测SSL / TLS常用脆弱不扫描设备。
	快速	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口80和443 在港口检测SSL / TLS常用脆弱不扫描设备。
	彻底的	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL 脆弱不扫描设备。
	自定义	所有默认值
Log4Shell脆弱生态系统	正常的	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描默认站得住脚的Nessus端口范围在港口检测SSL / TLS常用脆弱不扫描设备。
	快速	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描TCP端口80和443 在港口检测SSL / TLS常用脆弱不扫描设备。
	彻底的(默认)	一般设置: Ping远程主机总是测试当地的站得住脚的Nessus主机使用高速网络发现服务发现设置: 扫描所有TCP端口检测所有打开的端口上的SSL 脆弱不扫描设备。
	自定义	所有默认值
合规
审计云基础设施	- - - - - -	- - - - - -
内部PCI网络扫描	端口扫描(常见的端口)(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 常见的端口扫描使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	端口扫描(所有端口)	一般设置: 总是测试本地Nessus主机使用高速网络发现端口扫描器设置: 扫描所有端口(1 - 65535) 使用netstat提供凭证必要时使用SYN扫描 Ping主机使用: TCP ARP ICMP重试(2)
	自定义	所有默认值
MDM配置审计	- - - - - -	- - - - - -
离线配置审计	- - - - - -	- - - - - -
PCI季度外部扫描	- - - - - -	扫描主机没有响应默认的
政策合规审计	默认的(默认)	一般设置: Ping远程主机总是测试本地Nessus主机检查所有设备,包括: 打印机网络操作系统的主机
政策合规审计	自定义	所有默认值
SCAP和椭圆形审计	主机枚举(默认)	一般设置: 总是测试本地Nessus主机使用高速网络发现 Ping主机使用: TCP ARP ICMP重试(2)
SCAP和椭圆形审计	自定义	所有默认值