Nessus使用笔记连接Nessus图形用户界面https://serverIP:8834/1.策略配置策略点击“Policies”，添加策略，点击“Add”一个Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于：控制扫描的技术方面参数，包括超时，主机数目，端口扫描器的类型及更多。本地扫描证书(例如：Windows，SSL)，认证的Oracle数据库扫描HTTP，FTP，POP，IMAP或者基于Kerberos的身份验证。基于粒度族或者插件的扫描说明。数据库符合策略检查，报告冗长，服务检测扫描设置，Unix符合检查及更多。General“Basic”组用来界定策略本身。选项描述Name设置将在NessusUI显示的名字以用来标识策略Visibility控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。Description用来对扫描策略进行简单的描述，好的典型是概括总体目标(例如：没有本地检查或者没有HTTP服务的web服务器扫描)“Scan”组规定了扫描行为的有关选项。选项描述Name设置将在NessusUI显示的名字以用来标识策略Visibility控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。Description用来对扫描策略进行简单的描述，好的典型是概括总体目标(例如：没有本地检查或者没有HTTP服务的web服务器扫描)SaveKnowledgeBaseNessus扫描器可以把扫描信息保存到Nessus服务器知识库中，以便将来使用。包括开放的端口，成功匹配的插件，发现的服务等等。SafeChecks使对远程主机造成破坏的插件失效。SilentDependencies如果这个选项被选上，报告中将不会包括依赖列表。若想在报告中包括依赖列表，请不要选择。LogScanDetailstoServer保存扫描的更多的细节到服务器日志(.nessusd信息)。包括：已使用的插件，完成的插件，被终止的插件。结果日志可以被用来确认特定的插件被使用，特定的主机被扫描。StopHostScanonDisconnect如果选上，若主机没有反应Nessus将会停止扫描，在一个扫描过程中，如果用户关掉PCs，将会发生这种情况。在拒绝服务插件或一个安全机制开始对服务器阻塞之后，主机停止反应(例如：IDS)。继续对这些主机扫描将会通过网络发送不必要的流量并延迟扫描。AvoidSequentialScans默认情况下，Nessus按次序扫描IP地址列表。如果选上，Nessus将会随机扫描主机列表。在一个大规模扫中，分配特定子网的网络流量，将会非常有用。ConsiderUnscannedPortsasClosed如果一个端口没有被端口扫描器(例如：超出指定范围)发现，就认为这个端口是关闭的。DesignateHostsbytheirDNSName输出的报告使用主机名而不是IP地址。“Network”组给出了基于被扫描目标网络的更好的控制扫描的选项。选项描述ReduceParallelConnectionsonCongestion当Nessus发送大量的数据包并使网络通道达到最大时，使Nessus能够检测出来。如果检测，Nessus将会控制扫描来适应和减小拥塞。一旦拥塞变小，Nessus将会自动的尝试使用网络通道中可用的空间。UseKernelCongestionDetection(Linuxonly)能够使Nessus监视CPU和其他内部运行的程序来拥塞控制，相应规模变小。Nessus将会尝试使用更多的可用资源。这个特征仅仅适用于部署在Linux上的Nessus扫描器“PortsScanners”组控制扫描中将会使用哪些端口扫描方法。选项描述TCPScan使用Nessus内置的TCP扫描器来识别目标开放的TCP端口。这个扫描器是最优的同时有很多self-tuning特征。在一些平台(例如：Windows和MACOSX)，如果使用TCP扫描器引起严重的性能事件，Nessus将会启用SYN扫描器。UDPScan使用Nessus内置的DUP扫描器来识别目标开放的TCP端口。UDP是“无连接”的协议，意味着通信不使用握手对话。基于UDP的通信通常是不可靠的，由于UDP服务的特征和screeningdevices，它们常常不能被远程发现。SYNScan使用Nessus内置的SYN扫描器来识别目标开放的TCP端口。SYN扫描器是一个流行的端口扫描方法，通常被认为比TCP扫描更为intrusive（打扰），扫描器向端口发送一个SYN数据包，等待SYN-ACK回复，通过是否回复决定端口的状态。SNMPScan使Nessus用于扫描目标的SNMP服务，在一个扫描中，Nessus将会猜测相关的SNMP设置。如果这个设置在“Preferences”下通过用户提供，将允许Nessus更好的检查远...