高级设置可耐受脆弱性管理扫描
注释 :如果扫描基于用户定义模板,则无法配置高级设置扫描只能在相关自定义模板中修改这些设置
上头高级设置增强对扫描效率操作的控制,并增强启动插件调试的能力
某些可租提供扫描模板
if选择自定义预配置设置选项,或使用Nessus扫描器模板不包含预配置高级设置时,可手动配置高级下类设置 :
注释 :下表包括设置高级
设置 | 默认值 | 描述性 |
---|---|---|
通用设置 | ||
启动安全检查 | 已启动 | 启动时禁止所有插件可能对远程主机产生不良效果 |
停止扫描主机不响应扫描 | 禁用 | 启动时可耐受脆弱性管理检测主机失响应时停止扫描用户扫描时关闭个人计算机、主机拒绝服务插件后停止响应或安全机制(例如ids)开始阻塞服务器流量时可能发生这种情况正常情况下 继续扫描这些机器 发送不必要的流量跨网络 并延迟扫描 |
随机扫描IP地址 | 禁用 | 默认可耐受脆弱性管理逐序扫描IP地址列表启用此选项后可耐受脆弱性管理随机扫描IP地址域内主机列表这种方法通常有助于大扫描期间网络流量分布 |
自动接受检测到SSH免责提示 | 禁用 | 启动时,如果证书扫描尝试通过SSH连接FortiOS主机并显示免责提示,扫描仪提供必要的文本输入接受免责提示并继续进行扫描 扫描初始向目标发送错误sh请求以便检索支持授权方法允许您判定如何连接目标, 当配置自定义 ssh横幅并尝试连接主机时会帮助 禁用时对主机认证免责提示故障,因为扫描机无法连接设备并接受免责声明错误显示插件输出 |
并行扫描多域名目标 | 禁用 | 失能时避免压倒宿主
启动时a可耐受脆弱性管理扫描器可同时扫描多目标,确定单扫描任务或跨多扫描任务内单个IP地址扫描速度更快完成,但主机可能不堪重负,引起超时和不完全结果 |
使用证书扫描主机创建唯一标识符 | 已启动 | 启动时扫描器为证书扫描创建唯一标识符 |
可信CA | 无 | 指定CA证书扫描认为可信允许您自签名证书认证而不触发插件51192可耐受脆弱性管理环境 |
性能选项 | ||
缓冲扫描检测网络拥塞 |
禁用 | 启动时可租性检测寄多包和网络管道接近容量如果检测到网络拥塞,可加速扫描以容纳并缓解拥塞拥塞平息后可租性自动尝试再次使用网络管道内可用空间 |
inux内核拥塞检测 |
禁用 |
启动时可耐受脆弱性管理Linux内核发送多包和网络管道接近容量时检测检测到可耐受脆弱性管理加速扫描以适应并缓解拥塞拥塞消退可耐受脆弱性管理自动尝试再次使用网络管道内可用空间 |
网络超时(秒内) |
5 | 指定时间可租性等待主机响应,除非插件内另有说明扫描慢连接时,您可能想设置更多秒数 |
最大同时检查 |
5 | 指定最大检查数可租性扫描器同时对单主机执行 |
最大同时主机扫描 |
取决于Tenable提供模板扫描 |
指定最大数主机可耐受脆弱性管理提交同时扫描个人扫描任务. 进一步改进扫描性能使用主机限值可租性推荐调整高级单个扫描仪设置最大主机,global.max_hosts并global.max_scans)更多信息见高级设置中可调用Nessus用户指南. if you set最大同时主机扫描多扫描器最大主机搭建可耐受脆弱性管理盖子最大同时主机扫描高山最大主机值.举例说,如果你设置最大同时主机扫描至150扫描仪最大主机设为100目标可耐受脆弱性管理同步扫描100主机 注释 :只能调整个人扫描器设置供组织管理扫描器使用无法修改宿主扫描仪设置 |
最大同时端点会议数 |
无 | 指定单主机最长已建 TCP 会话数 |
最大并发TCP会议数 |
无 |
指定tCP最长会议数扫描任务中不考虑主机数扫描 安装在 Windows主机上的扫描器,你必须设置此值到19或19以下才能获取精确结果。 |
ix查找命令选项 | ||
排除文件路径 |
无 | 纯文本文件,内有文件路径列表,从所有插件中排除使用查找Unix系统命令 文件内输入一行文件路径,按Unix允许模式格式化查找命令路径选择参数推理更多信息见查找命令人页. |
排除文件系统 |
无 | 包含文件系统列表的纯文本文件从使用文件搜索的所有插件中排除查找Unix系统命令 文件内输入一行文件系统使用Unix支持文件系统类型查找命令-s类型参数推理更多信息见查找命令人页. |
包含文件路径 | 无 | 纯文本文件,内有文件路径列表,从所有插件中选取使用查找Unix系统命令 文件内输入一行文件路径,按Unix允许模式格式化查找命令路径选择参数推理更多信息见查找命令人页. 内含文件路径增加插件搜索位置,延长扫描持续时间尽可能具体化输入 提示 :避免有相同的文件路径包含文件路径并Exclude Filepath.冲突可能导致文件路径被排除在搜索之外,尽管结果因操作系统而异 |
Windows文件搜索选项 | ||
Windows排除文件路径 |
无 | 纯文本文件列表文件排除Windows系统搜索 文件内逐行输入文件路径设置置换并删除默认排除 |
Windows包含文件路径 |
无 | 纯文本文件包含文件路径列表,供Windows系统递归搜索使用 文件内逐行输入文件路径本设置完全替换默认值 |
调试设置 | ||
启动插件调试 |
禁用 |
附加插件中可用调试日志 |
审核轨迹遍历 | 默认 |
控件审核轨迹 选项包括:
|
定时扫描启动 | ||
最大延迟时间 | 0 | 代理群中的每一代理延迟启动随机数分钟,最长达规定最大值错排启动可减少代理器使用共享资源的影响,例如虚拟机CPU 最延迟设置超出扫描窗口可租性缩短最长延迟时间以确保代理程序开始扫描至少30分钟后扫描窗口关闭 |