高级设置可耐受脆弱性管理扫描

启动时禁止所有插件可能对远程主机产生不良效果

启动时可耐受脆弱性管理检测主机失响应时停止扫描用户扫描时关闭个人计算机、主机拒绝服务插件后停止响应或安全机制(例如ids)开始阻塞服务器流量时可能发生这种情况正常情况下 继续扫描这些机器 发送不必要的流量跨网络 并延迟扫描

默认可耐受脆弱性管理逐序扫描IP地址列表启用此选项后可耐受脆弱性管理随机扫描IP地址域内主机列表这种方法通常有助于大扫描期间网络流量分布

启动时,如果证书扫描尝试通过SSH连接FortiOS主机并显示免责提示,扫描仪提供必要的文本输入接受免责提示并继续进行扫描

扫描初始向目标发送错误sh请求以便检索支持授权方法允许您判定如何连接目标, 当配置自定义 ssh横幅并尝试连接主机时会帮助

禁用时对主机认证免责提示故障,因为扫描机无法连接设备并接受免责声明错误显示插件输出

失能时避免压倒宿主 可耐受脆弱性管理防单扫描器 同步扫描多目标解决单IP地址取而代之 可耐受脆弱性管理 扫描器串行扫描IP地址,无论扫描任务多或多或多扫描任务扫描可能需要较长时间完成

启动时a可耐受脆弱性管理扫描器可同时扫描多目标,确定单扫描任务或跨多扫描任务内单个IP地址扫描速度更快完成,但主机可能不堪重负,引起超时和不完全结果

缓冲扫描检测网络拥塞

启动时可租性检测寄多包和网络管道接近容量如果检测到网络拥塞,可加速扫描以容纳并缓解拥塞拥塞平息后可租性自动尝试再次使用网络管道内可用空间

inux内核拥塞检测

启动时可耐受脆弱性管理Linux内核发送多包和网络管道接近容量时检测检测到可耐受脆弱性管理加速扫描以适应并缓解拥塞拥塞消退可耐受脆弱性管理自动尝试再次使用网络管道内可用空间

网络超时(秒内)

指定时间可租性等待主机响应,除非插件内另有说明扫描慢连接时,您可能想设置更多秒数

最大同时检查

指定最大检查数可租性扫描器同时对单主机执行

最大同时主机扫描

取决于Tenable提供模板扫描

指定最大数主机可耐受脆弱性管理提交同时扫描个人扫描任务.

进一步改进扫描性能使用主机限值可租性推荐调整高级单个扫描仪设置最大主机,global.max_hosts并global.max_scans)更多信息见高级设置中可调用Nessus用户指南.

if you set最大同时主机扫描多扫描器最大主机搭建可耐受脆弱性管理盖子最大同时主机扫描高山最大主机值.举例说,如果你设置最大同时主机扫描至150扫描仪最大主机设为100目标可耐受脆弱性管理同步扫描100主机

注释 :只能调整个人扫描器设置供组织管理扫描器使用无法修改宿主扫描仪设置

最大同时端点会议数

指定单主机最长已建 TCP 会话数

TCP抽取选项还控制SYN扫描器发送量乘秒数,即TCP会议数十倍举例说,如果此选项设为15,SYN扫描器最多每秒发送150包

最大并发TCP会议数

无

指定tCP最长会议数扫描任务中不考虑主机数扫描

安装在 Windows主机上的扫描器,你必须设置此值到19或19以下才能获取精确结果。

排除文件路径

纯文本文件,内有文件路径列表,从所有插件中排除使用查找Unix系统命令

文件内输入一行文件路径,按Unix允许模式格式化查找命令路径选择参数推理更多信息见查找命令人页.

排除文件系统

包含文件系统列表的纯文本文件从使用文件搜索的所有插件中排除查找Unix系统命令

文件内输入一行文件系统使用Unix支持文件系统类型查找命令-s类型参数推理更多信息见查找命令人页.

纯文本文件,内有文件路径列表,从所有插件中选取使用查找Unix系统命令

文件内输入一行文件路径,按Unix允许模式格式化查找命令路径选择参数推理更多信息见查找命令人页.

内含文件路径增加插件搜索位置,延长扫描持续时间尽可能具体化输入

提示 :避免有相同的文件路径包含文件路径并Exclude Filepath.冲突可能导致文件路径被排除在搜索之外,尽管结果因操作系统而异

Windows排除文件路径

纯文本文件列表文件排除Windows系统搜索

文件内逐行输入文件路径设置置换并删除默认排除

Windows包含文件路径

纯文本文件包含文件路径列表,供Windows系统递归搜索使用

文件内逐行输入文件路径本设置完全替换默认值

启动插件调试

禁用

附加插件中可用调试日志

代理群中的每一代理延迟启动随机数分钟,最长达规定最大值错排启动可减少代理器使用共享资源的影响,例如虚拟机CPU

最延迟设置超出扫描窗口可租性缩短最长延迟时间以确保代理程序开始扫描至少30分钟后扫描窗口关闭