對(duì)局域網(wǎng)進(jìn)行漏洞掃描，可以提前發(fā)現(xiàn)內(nèi)網(wǎng)的安全漏洞，比如弱密碼、系統(tǒng)漏洞、未授權(quán)訪(fǎng)問(wèn)等問(wèn)題；及時(shí)修復(fù)這些問(wèn)題，可以有效地避免黑客攻擊等安全事件的發(fā)生，保護(hù)企業(yè)或組織的信息資產(chǎn)安全。在本例中，我將結(jié)合WSG上網(wǎng)行為管理的“漏洞掃描”功能，介紹如何對(duì)局域網(wǎng)電腦進(jìn)行漏洞掃描，以及相應(yīng)的整改操作。

1. 添加掃描任務(wù)

在“漏洞掃描”模塊中新增掃描任務(wù)，輸入掃描的目標(biāo)網(wǎng)段，指定任務(wù)運(yùn)行的時(shí)間，保存配置。

2. 檢查掃描結(jié)果

掃描任務(wù)需要連接笨驢的云服務(wù)器，等待云服務(wù)器分配任務(wù)并且完成掃描。掃描所需的時(shí)間和目標(biāo)網(wǎng)段的規(guī)模相關(guān)，時(shí)間從幾十分鐘到幾個(gè)小時(shí)不等，你可以在狀態(tài)欄中看到掃描的完成度。如下圖：

等待掃描結(jié)束后，點(diǎn)擊旁邊的“放大鏡圖標(biāo)”，可以查看掃描結(jié)果。如下圖：

點(diǎn)擊導(dǎo)出可以導(dǎo)出掃描結(jié)果。

3. 修復(fù)掃描出的漏洞

針對(duì)掃描出來(lái)的“高危”和“中危”漏洞，應(yīng)該逐項(xiàng)進(jìn)行修復(fù)。每個(gè)漏洞的修復(fù)方式都是不一樣的，有些是配置問(wèn)題，有些是版本太舊，有些還需要聯(lián)系相關(guān)的廠(chǎng)家技術(shù)支持進(jìn)行修復(fù)。比如上圖中的“Anonymous FTP Login Reporting”，意思就是檢測(cè)到了FTP匿名登錄，這個(gè)ftp服務(wù)器允許匿名登錄，存在安全隱患。那么修復(fù)的方法就是修改ftp服務(wù)器的配置，把匿名登錄禁用掉。漏洞修復(fù)后，建議再次運(yùn)行漏洞掃描任務(wù)，來(lái)驗(yàn)證漏洞是否得到修復(fù)。