漏洞扫描

来自WFilter上网行为管理系统文档和指南
WFilter讨论 | 贡献2024年9月25日 (三) 16:06的版本 配置扫描任务

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索

1 漏洞扫描

漏洞扫描模块可以扫描局域网内终端的漏洞信息,生成全面详细的漏洞扫描报告。以下是一些可以扫描的漏洞类型:

  • 操作系统漏洞:操作系统漏洞是最常见的漏洞类型之一,通常是由于操作系统软件中的缺陷或错误导致的,包括Windows、Linux、macOS等主流操作系统中的已知漏洞。
  • 应用程序漏洞:应用程序中的漏洞可能允许攻击者执行恶意代码或窃取敏感信息。WSG可以检测各种应用程序中的漏洞,包括但不限于Web服务器、数据库、办公软件、开发工具等。
  • 网络设备漏洞:网络设备如路由器、交换机等也存在漏洞,这些漏洞可能允许攻击者执行拒绝服务攻击或窃取敏感信息。
  • Web应用程序漏洞:Web应用程序中的漏洞可能允许攻击者执行跨站点脚本攻击(XSS)、SQL注入攻击、跨站请求伪造(CSRF)等。WSG具备检测Web应用程序中这些常见漏洞的能力。
  • 网络协议和服务漏洞:WSG的漏洞扫描还能检测网络协议和服务中的漏洞,如FTP、SSH、SMTP等服务中的安全漏洞。这些漏洞可能允许攻击者未经授权地访问系统或数据。
  • 第三方软件和服务漏洞:随着企业越来越多地依赖第三方软件和服务,这些组件中的漏洞也成为安全风险的一部分。WSG能够检测这些第三方组件中的漏洞,帮助企业及时采取措施进行修复。

请注意:漏洞扫描由后台云服务发起,需要排队等待任务的分配,每个网段的扫描时长需要几十分钟到几个小时不等(还取决于内网终端的数量和开放端口的数量)。

Vss01.png

2 激活和许可

漏洞扫描模块需要额外的许可证来运行,请点击“激活”并且输入正确的注册码来安装许可。

Vss02.png

3 配置扫描任务

点击“新增”来添加扫描任务,配置项如下:

  • 目标网段,必须是内网网段(且路由规则可达),且每个网段只能包括一个255.255.255.0(/24)的范围,可以添加多行。如: 192.168.1.0/24
  • 排除网段,不扫描的网段或者IP地址。如:192.168.1.1/32
  • 扫描时间,指定扫描运行的时间。支持定时运行一次,每周、每月自动运行。

Vss03.png

点击“扫描任务”可以查看任务列表和扫描任务的完成情况,如下图:

Vss04.png

点击放大镜图标可以查看扫描结果,可以导出扫描结果。

Vss05.png

4 相关链接