對局(ju)域網(wang)(wang)進行漏(lou)(lou)洞(dong)掃描，可以提前(qian)發現內網(wang)(wang)的(de)(de)安全漏(lou)(lou)洞(dong)，比如弱密(mi)碼、系統漏(lou)(lou)洞(dong)、未授權訪問(wen)等問(wen)題；及(ji)時(shi)修復這些問(wen)題，可以有效(xiao)地(di)避免黑客攻(gong)擊等安全事件的(de)(de)發生(sheng)，保(bao)護企(qi)業或組織的(de)(de)信息資產(chan)安全。在本例中，我將結合WSG上(shang)網(wang)(wang)行為管理的(de)(de)“漏(lou)(lou)洞(dong)掃描”功(gong)能，介紹如何對局(ju)域網(wang)(wang)電腦進行漏(lou)(lou)洞(dong)掃描，以及(ji)相(xiang)應的(de)(de)整改操(cao)作。

1. 添加掃描任務

在“漏洞掃描”模塊中新增掃描任務，輸入掃描的目標網段，指定任務運行的時間，保存配置。

2. 檢查掃描結果

掃描任務(wu)需要連(lian)接(jie)笨驢的(de)(de)云服務(wu)器(qi)，等(deng)待云服務(wu)器(qi)分配任務(wu)并且(qie)完成掃描。掃描所需的(de)(de)時(shi)間和目(mu)標網段的(de)(de)規模相關，時(shi)間從(cong)幾(ji)十分鐘到幾(ji)個小時(shi)不等(deng)，你可(ke)以在(zai)狀態欄中看到掃描的(de)(de)完成度(du)。如下圖：

等待掃(sao)描結(jie)束(shu)后，點擊(ji)旁邊的“放大鏡圖(tu)標”，可以查看(kan)掃(sao)描結(jie)果。如下圖(tu)：

點擊導出可(ke)以導出掃描結果。

3. 修復掃描出的漏洞

針對掃描出來的“高危”和“中危”漏洞，應該逐項進行修復。每個漏洞的修復方式都是不一樣的，有些是配置問題，有些是版本太舊，有些還需要聯系相關的廠家技術支持進行修復。比如上圖中的“Anonymous FTP Login Reporting”，意思就是檢測到了FTP匿名登錄，這個ftp服務器允許匿名登錄，存在安全隱患。那么修復的方法就是修改ftp服務器的配置，把匿名登錄禁用掉。漏洞修復后，建議再次運行漏洞掃描任務，來驗證漏洞是否得到修復。