《DPtechScanner1000系列漏洞扫描系统操作手册课件.doc》由会员分享,可在线阅读,更多相关《DPtechScanner1000系列漏洞扫描系统操作手册课件.doc(22页珍藏版)》请在三一办公上搜索。
1、DPtech Scanner1000操作手册杭州迪普科技有限公司2011年11月目 录DPtech Scanner1000操作手册1第1章 组网模式11.1 单级部署(旁路)11.2 分级部署(旁路)2第2章 基本配置32.1 资产管理32.1.1 实现功能32.1.2 网络拓扑32.1.3 配置步骤32.2 漏洞扫描52.2.1 实现功能52.2.2 网络拓扑62.2.3 配置步骤62.3 报表查看82.3.1 实现功能82.3.2 网络拓扑92.3.3 配置步骤92.4 漏洞修复132.4.1 实现功能132.4.2 网络拓扑132.4.3 配置步骤13第3章 高级配置153.1 设备管理
2、153.2 接口管理163.3 管理员173.4 版本管理173.5 诊断工具183.6 系统日志193.7 单播IP路由20第1章 组网模式1.1 单级部署(旁路)1.2 分级部署(旁路)第2章 基本配置2.1 资产管理2.1.1 实现功能 扫描目的网段/地址存在的漏洞2.1.2 网络拓扑2.1.3 配置步骤 在高级配置-接口管理-组网配置中,配置接口地址(任意接口均可做管理与业务) 在高级配置-单播IP路由-配置IPv4静态路由中,新建默认路由,便于跨网段管理设备及跨网段漏洞扫描 在基本配置-资产管理中,新建资产组test1,将该资产组下的IP地址等信息填写完成,下发后点击“资产发现”,并
3、将发现的主机加入到所属资产组中,“资产发现”进行中,即完成了扫描 在基本配置-漏洞扫描中,新建扫描任务(扫描结果与资产管理一致,区别在于管理方式不同;如长期定期对某些目标进行扫描,可创建资产管理;如短期不定期对不同目标进行扫描,可创建扫描任务) 在基本配置-风险分析中,查看扫描结果(概述、服务、漏洞) 2.2 漏洞扫描2.2.1 实现功能 扫描目的网段/地址存在的主机、WEB、弱口令漏洞2.2.2 网络拓扑2.2.3 配置步骤 在高级配置-接口管理-组网配置中,配置接口地址(任意接口均可做管理与业务) 在高级配置-单播IP路由-配置IPv4静态路由中,新建默认路由,便于跨网段管理设备及跨网段漏
4、洞扫描 在基本配置-策略配置中,查看各策略包含漏洞及风险等级,便于后期配置引用 在基本配置-漏洞扫描中,新建扫描任务(如主机扫描、WEB扫描、弱口令扫描),保存后启动扫描2.3 报表查看2.3.1 实现功能 查看扫描结果2.3.2 网络拓扑2.3.3 配置步骤 在基本配置-漏洞概况中,查看漏洞严重级别分布图及漏洞修复状态分布图 在基本配置-报表管理中,进行风险定义及创建报表 在基本配置-风险分析中,查看扫描结果(概述、服务、漏洞) 2.4 漏洞修复2.4.1 实现功能 对扫描到的漏洞进行漏洞联动修复2.4.2 网络拓扑2.4.3 配置步骤 在基本配置-漏洞修复中,管理及编辑扫描出漏洞的状态(只
5、做管理,无修复动作) 在基本配置-漏洞修复-WSUS联动中,开启WSUS【使用说明】1、 在微软官网下载“WSUS3.0”并安装在内网一台windows2003或2008 Server系统上(服务器内存至少2G)2、 安装成功且与Scanner网络互通情况下,点击“测试”,查看联动状态3、 点击“下载”,将Scanner导出的注册表文件,手动安装在漏洞主机上,后期的漏洞修复将直接通过WSUS服务器修复第3章 高级配置3.1 设备管理 在高级配置-设备管理中,查看设备状态、系统配置、设备信息3.2 接口管理 在高级配置-接口管理中,配置接口地址及查询接口状态3.3 管理员 在高级配置-管理员中,新建、编辑管理员权限,及修改WEB访问协议3.4 版本管理 在高级配置-版本管理中,进行软件版本、特征库升级配置,及创建配置文件3.5 诊断工具 在高级配置-诊断工具中,进行Ping及Traceroute动作3.6 系统日志 在高级配置-系统日志中,查询系统日志3.7 单播IP路由 在高级配置-单播IP路由中,创建路由信息
