用Nessus掃描漏洞

09年01月

開始掃描

打開Nessus圖形前端后，單擊開始掃描

09年02月

選擇目標

接下來，您選擇您要掃描的一個或多個設備。 您可以輸入單個主機名或IP地址或IP地址範圍。 您還可以使用逗號分隔列表輸入不一定在相同IP範圍內的大量設備。

還有一個使用地址簿的鏈接。 要頻繁或定期掃描的設備或設備組可以保存到Nessus地址簿中以供將來參考。

09年3月

選擇如何進行掃描

Nessus默認使用所有掃描和插件進行掃描，除了被認為潛在“危險”的掃描。 危險的插件可能會使目標系統崩潰，只有在確信不會對生產環境造成影響時才能使用。

如果你想運行所有的Nessus掃描，包括危險的掃描，你可以選擇該選項。 您也可以選擇使用您已使用管理策略自定義的預定義策略。

09年9月4日

自定義掃描

最後，您還可以選擇即時定義您的政策。 掃描配置窗口將打開，您可以單擊標籤以選擇掃描的內容和方式。 我建議只有高級或專家用戶使用這種方法，因為它需要有關Nessus，協議和網絡的相當多的知識才能正確執行。

09年05月05日

選擇服務器

通常，您將從本地計算機或本地主機進行實際的Nessus掃描。 但是，如果您有不同的機器或專用於運行Nessus掃描的服務器，則可以在此指定要使用哪台計算機進行掃描。

09年06月

進行掃描

現在你可以開始實際的掃描了。 掃描本身可以是處理器，內存和網絡帶寬密集型。 根據正在掃描的設備數量以及它們在網絡上的物理距離，掃描可能需要很長時間。

09年7月

查看報告

掃描完成後，Nessus會生成一份報告以顯示任何發現

09年08月08日

掃描安全配置

Nessus 3現在能夠掃描系統是否符合安全配置，以及掃描文件內容以查找分類或敏感信息的能力。 此功能僅適用於訂購Nessus直接饋送的客戶，Nessus掃描器每年需要花費1200美元。 免費註冊飼料的用戶將無法進行這些掃描。

通過內容掃描，Nessus可用於掃描網絡中的PCI DSS問題，如未受保護的信用卡號碼，社會安全號碼或駕駛執照號碼。 它也可用於通過搜索包含源代碼，HR薪酬數據或企業財務電子表格的文件來掃描信息洩露請求。

如果您是Direct Feed客戶，則可以從Nessus下載必要的插件和.audit文件。 Tenable擁有符合以下標準的安全配置合規性模板，但客戶還可以根據自定義安全配置進行掃描以確保內部合規性：

• NIST
• GLBA
• CERT
• HIPAA
• NSA
• DISA

09年9月9日

啟用插件

為了執行配置審計或內容掃描，您需要確保已啟用Policy Compliance插件。

編者按：這是一篇傳統文章。 顯示的屏幕截圖和說明適用於Nessus掃描儀的舊版本。 有關如何使用Nessus最新版本執行掃描的最新信息，請訪問Tenable的免費按需培訓網站，您可以在其中找到針對各種Tenable產品（包括Nessus）的免費計算機培訓課程。