这时候我们需要的就是等待。随设置的IP地址范围不同,等待的时间也有变化。下图4是笔者在本单位的局域网内扫描的部分结果。
就本例而言,主机192.168.1.12开放了一些危险端口,如木马netspy使用的1025端口,所以此端口应当关闭。另外,25号端口也应当关闭,因为25号端口是SMTP服务器所开放的端口,用于发送邮件。而攻击者寻找SMTP服务器是为了传递其垃圾信息。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都使用这个端口。由于本局域网不需要提供这种服务,所以应当关闭此端口。此外,用于RPC服务的135端口也应当关闭。也就是说我们可以查看远程系统开放了哪些端口,局域网管理员可以用它来审计本网内的电脑。
察看审计报告
这是一个很实用的功能。单击utils下的Report,可以打开审计报告对话框,其中有系统为我们自动保存的一份系统审计报告。选中“nsreport”,然后单击view。(用户还可以将其导出为access数据库或excel电子表,可分别单击export to access database和export to excel两个按钮。)如下图5所示:
然后就会打开下图6:
其中,我们发现系统为我们记载了192.168.1.200计算机的风险情况。可以看出,它包含了两个高风险(risk high)漏洞,四个低风险(risk low)漏洞,这些漏洞都有哪些呢?要想查看其信息,需要将窗口最大化后,拖动滚动条往下看后面的内容:如图7:
这里还显示了MAC地址、防火墙规则、操作系统等信息。
上一页 [1] [2] [3] 下一页
[组图]安全专家详细讲解实战局域网安全审计
您现在的位置: