漏洞扫描
来自WFilter上网行为管理系统文档和指南
WFilter(讨论 | 贡献)2024年8月23日 (五) 15:23的版本 (创建页面,内容为“{{DISPLAYTITLE:漏洞扫描}} == 漏洞扫描 == 漏洞扫描模块可以扫描局域网内终端的漏洞信息,评估风险并给出处理建议,生成全面...”)
1 漏洞扫描
漏洞扫描模块可以扫描局域网内终端的漏洞信息,评估风险并给出处理建议,生成全面详细的漏洞扫描报告。以下是一些可以扫描的漏洞类型:
- 操作系统漏洞:操作系统漏洞是最常见的漏洞类型之一,通常是由于操作系统软件中的缺陷或错误导致的,包括Windows、Linux、macOS等主流操作系统中的已知漏洞。
- 应用程序漏洞:应用程序中的漏洞可能允许攻击者执行恶意代码或窃取敏感信息。WSG可以检测各种应用程序中的漏洞,包括但不限于Web服务器、数据库、办公软件、开发工具等。
- 网络设备漏洞:网络设备如路由器、交换机等也存在漏洞,这些漏洞可能允许攻击者执行拒绝服务攻击或窃取敏感信息。
- Web应用程序漏洞:Web应用程序中的漏洞可能允许攻击者执行跨站点脚本攻击(XSS)、SQL注入攻击、跨站请求伪造(CSRF)等。WSG具备检测Web应用程序中这些常见漏洞的能力。
- 网络协议和服务漏洞:WSG的漏洞扫描还能检测网络协议和服务中的漏洞,如FTP、SSH、SMTP等服务中的安全漏洞。这些漏洞可能允许攻击者未经授权地访问系统或数据。
- 第三方软件和服务漏洞:随着企业越来越多地依赖第三方软件和服务,这些组件中的漏洞也成为安全风险的一部分。WSG能够检测这些第三方组件中的漏洞,帮助企业及时采取措施进行修复。
请注意:漏洞扫描由后台云服务发起,需要排队等待任务的分配,每个网段的扫描时长需要几十分钟到几个小时不等(还取决于内网终端的数量和开放端口的数量)。
2 激活和许可
漏洞扫描模块需要额外的许可证来运行,请点击“激活”并且输入正确的注册码来安装许可。
3 配置扫描任务
点击“新增”来添加扫描任务,配置项如下:
- 目标网段,必须是内网网段,且每个网段只能包括一个255.255.255.0(/24)的范围,可以添加多行。如: 192.168.1.0/24
- 排除网段,不扫描的网段或者IP地址。如:192.168.1.1/32
- 扫描时间,指定扫描运行的时间。支持定时运行一次,每周、每月自动运行。
点击“扫描任务”可以查看任务列表和扫描任务的完成情况,如下图:
点击放大镜图标可以查看扫描结果,可以导出扫描结果。