DPtechScanner1000系列漏洞扫描系统操作手册.pdf

1、DPtechDPtech Scanner1000Scanner1000 操作手册操作手册杭州迪普科技有限公司杭州迪普科技有限公司2011 年年 11 月月杭州迪普科技有限公司 目目 录录DPtechDPtech Scanner1000Scanner1000 操作手册操作手册.1第第 1 章章 组网模式组网模式.11.1 单级部署（旁路）.11.2 分级部署（旁路）.2第第 2 章章 基本配置基本配置.32.1 资产管理.32.1.1 实现功能.32.1.2 网络拓扑.32.1.3 配置步骤.32.2 漏洞扫描.52.2.1 实现功能.52.2.2 网络拓扑.62.2.3 配置步骤.62.3 报

2、表查看.82.3.1 实现功能.82.3.2 网络拓扑.92.3.3 配置步骤.92.4 漏洞修复.132.4.1 实现功能.132.4.2 网络拓扑.132.4.3 配置步骤.13第第 3 章章 高级配置高级配置.153.1 设备管理.153.2 接口管理.163.3 管理员.173.4 版本管理.173.5 诊断工具.183.6 系统日志.193.7 单播 IP 路由.20杭州迪普科技有限公司杭州迪普科技有限公司 第 1 页 第第 1 章章 组网模式组网模式1.1 单级部署（旁路）杭州迪普科技有限公司杭州迪普科技有限公司 第 2 页 1.2 分级部署（旁路）杭州迪普科技有限公司杭州迪普科技

3、有限公司 第 3 页 第第 2 章章 基本配置基本配置2.1 资产管理2.1.1 实现功能实现功能扫描目的网段/地址存在的漏洞2.1.2 网络拓扑网络拓扑2.1.3 配置步骤配置步骤在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务）杭州迪普科技有限公司杭州迪普科技有限公司 第 4 页 在高级配置-单播 IP 路由-配置 IPv4 静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描在基本配置-资产管理中，新建资产组 test1，将该资产组下的 IP 地址等信息填写完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组中，“资产发现”进行中，即完成了扫描 在

4、基本配置-漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同目标进行扫描，可创建扫描任务）杭州迪普科技有限公司杭州迪普科技有限公司 第 5 页 在基本配置-风险分析中，查看扫描结果（概述、服务、漏洞）2.2 漏洞扫描2.2.1 实现功能实现功能扫描目的网段/地址存在的主机、WEB、弱口令漏洞杭州迪普科技有限公司杭州迪普科技有限公司 第 6 页 2.2.2 网络拓扑网络拓扑2.2.3 配置步骤配置步骤在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务）在高级配置-单播 IP 路由-配置 I

5、Pv4 静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描杭州迪普科技有限公司杭州迪普科技有限公司 第 7 页 在基本配置-策略配置中，查看各策略包含漏洞及风险等级，便于后期配置引用在基本配置-漏洞扫描中，新建扫描任务（如主机扫描、WEB 扫描、弱口令扫描），保存后启动扫描杭州迪普科技有限公司杭州迪普科技有限公司 第 8 页 2.3 报表查看2.3.1 实现功能实现功能查看扫描结果杭州迪普科技有限公司杭州迪普科技有限公司 第 9 页 2.3.2 网络拓扑网络拓扑2.3.3 配置步骤配置步骤在基本配置-漏洞概况中，查看漏洞严重级别分布图及漏洞修复状态分布图杭州迪普科技有限公司杭州迪普科

6、技有限公司 第 10 页 杭州迪普科技有限公司杭州迪普科技有限公司 第 11 页 在基本配置-报表管理中，进行风险定义及创建报表杭州迪普科技有限公司杭州迪普科技有限公司 第 12 页 在基本配置-风险分析中，查看扫描结果（概述、服务、漏洞）杭州迪普科技有限公司杭州迪普科技有限公司 第 13 页 2.4 漏洞修复2.4.1 实现功能实现功能对扫描到的漏洞进行漏洞联动修复2.4.2 网络拓扑网络拓扑2.4.3 配置步骤配置步骤在基本配置-漏洞修复中，管理及编辑扫描出漏洞的状态（只做管理，无修复动作）在基本配置-漏洞修复-WSUS 联动中，开启 WSUS杭州迪普科技有限公司杭州迪普科技有限公司 第

7、14 页 【使用说明】1、在微软官网下载“WSUS3.0”并安装在内网一台 windows2003 或 2008 Server 系统上（服务器内存至少 2G）2、安装成功且与 Scanner 网络互通情况下，点击“测试”，查看联动状态3、点击“下载”，将 Scanner 导出的注册表文件，手动安装在漏洞主机上，后期的漏洞修复将直接通过 WSUS 服务器修复杭州迪普科技有限公司杭州迪普科技有限公司 第 15 页 第第 3 章章 高级配置高级配置3.1 设备管理在高级配置-设备管理中，查看设备状态、系统配置、设备信息杭州迪普科技有限公司杭州迪普科技有限公司 第 16 页 3.2 接口管理在高级配置

8、-接口管理中，配置接口地址及查询接口状态杭州迪普科技有限公司杭州迪普科技有限公司 第 17 页 3.3 管理员在高级配置-管理员中，新建、编辑管理员权限，及修改 WEB 访问协议3.4 版本管理在高级配置-版本管理中，进行软件版本、特征库升级配置，及创建配置文件杭州迪普科技有限公司杭州迪普科技有限公司 第 18 页 3.5 诊断工具在高级配置-诊断工具中，进行 Ping 及 Traceroute 动作杭州迪普科技有限公司杭州迪普科技有限公司 第 19 页 3.6 系统日志在高级配置-系统日志中，查询系统日志杭州迪普科技有限公司杭州迪普科技有限公司 第 20 页 3.7 单播 IP 路由在高级配置-单播 IP 路由中，创建路由信息