网络安全扫描软件XScan v33的安装和使用.docx
《网络安全扫描软件XScan v33的安装和使用.docx》由会员分享,可在线阅读,更多相关《网络安全扫描软件XScan v33的安装和使用.docx(16页珍藏版)》请在冰豆网上搜索。
网络安全扫描软件XScanv33的安装和使用
※<项目1网络安全扫描软件的安装和使用>
网络安全扫描软件(X-Scanv3.3)的安装和使用
一、实验目的
1.掌握网络安全扫描软件(X-Scanv3.3)的安装和使用方法。
2.初步了解网络安全技术和安全漏洞知识。
3.掌握涉及网络安全而采取的防范措施。
二、实验内容
本实验我们选择了一款常用的网络安全扫描工具X-Scanv3.3。
X-Scanv3.3是一款纯绿色软件,可以省掉软件安装过程,因此,本实验内容主要是掌握X-Scanv3.3的使用方法。
三、实验步骤
1.启动软件
直接双击“xscan_gui.exe”即可运行文件。
打开X-Scan,我们可以看到非常简洁的GUI界面。
菜单栏如图4.1所示。
图4.1 XScan软件菜单项
文件菜单上栏中设置有“文件”、“设置”、“查看”、“工具”、“Language”、“帮助”等六个选项。
文件工具栏中图标符号从左至右表示为“扫描参数”、“开始”、“暂停”(计算机不扫描时显虚样)、“停止”(计算机不扫描时显虚样)、“检测报告”、“使用说明”、“在线升级”、“退出”等八个选项。
2.设置扫描参数
点击第一个按钮“扫描参数”,在弹出的“扫描参数”中,我们有如下几个参数可选,如图4.2所示:
(1)检测范围:
该模块指定您要扫描的对象,本地服务器还是网络中的计算机。
默认是localhost,这意味着您扫描的是本地计算机。
范围也可以是IP段,方式如:
223.321.21.0~223.321.21.100。
这就说明您扫描的范围是在这两个IP范围内所有的计算机。
(2)全局设置:
该功能模块包括以下4种功能子模块,即扫描模块、并发扫描、扫描报告以及其他设置。
①扫描模块:
该列表种包含了您所要扫描的项目。
开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等20个选项。
②并发扫描:
该模块限制了并发扫描的主机数量以及并发线程数量。
③扫描报告:
该功能模块是在您完成您的扫描后,X-Scan将以什么样的形式反馈扫描报告。
有3种文件参数是HTML、XML和TXT。
默认的为localhost_report.HTML。
④其他设置:
该功能可以帮助您处理一些扫描过程中的问题,包括跳过没有响应主机、无条件扫描等。
(3)插件设置:
该项目包括了端口相关设置,SNMP相关设置,NETBIOS相关设置,漏洞检测脚本设置,CGI相关设置,字典文件设置这6项设置。
①端口相关设置:
该模块将根据您的要求设置扫描的端口以及检测方式。
检测方式有两种,一种是TCP检测,一种是SYN检测。
②SNMP相关设置:
对于大多数管理员来讲,SNMP的安全性已经不是一个新鲜的话题了。
但有的服务器上SNMP问题依然存在,所以该检测模块将检测SNMP信息。
③NETBIOS相关设置:
该模块将扫描NETBIOS的相关设置,以方便您了解NETBIOS上存在的问题。
该模块的选项主要有:
注册表敏感键值、服务器时间、域控制器信息、传输列表、会话列表等。
④漏洞检测脚本:
如果您善于编写脚本,那么该模块将大大的简化您的日常工作以及便于您对X-SCAN的使用。
⑤CGI设置:
对于信息服务器来将,CGI检测是尤为总要的。
⑥字典设置:
X-Scan自带的字典有很多,用来破解您系统的弱口令。
一个好的字典将决定了你服务器的安全性。
图4.2 扫描参数菜单 图4.3 扫描结束后的报告
3.开始扫描
按照您的设置完毕后,点击“开始扫描”按钮,X-Scan就可以开始扫描。
在扫描过程中您将看到具体的扫描过程,如漏洞发现。
而且如果途中需要暂停可以点击“暂停扫描”菜单选项,X-Scan将处于暂停状态;如果需要X-Scan停止则点击“终止扫描”菜单选项。
扫描完毕后,将会使用你选择的扫描报告形式予以报告。
如图4.3所示。
5
※<项目2杀毒软件的安装与使用>
杀毒软件的安装与使用
一、实验目的
1.掌握杀毒软件金山毒霸2006的安装和使用方法。
2.初步了解杀毒软件的相关知识。
3.掌握涉及网络防毒而采取的防范措施。
二、实验内容
本实验我们选择了一款常用的杀毒软件金山毒霸2006标准版。
本实验内容是:
1.软件的安装与启动;
2.认识主界面和查看系统安全状态;
3.设置扫描范围和扫描方式;
4.用户自定义查杀设置和防毒设置。
三、实验步骤
1.软件安装
(1)运行金山毒霸安装程序。
(2)出现欢迎页面,核实您的计算机系统配置,单击“下一步”。
(3)阅读用户许可协议,确认后,单击“是”;如果您不接受该协议,单击“否”,退出安装程序。
(4)请查阅金山毒霸2006最新说明,阅读完毕,点击“下一步”继续。
(5)在客户信息提示框输入您的用户名和公司的名称,点击“下一步”继续。
(6)选择安装类型。
默认为典型安装,您也可以采取浏览的方式自定义安装位置。
点击“下一步”继续。
(7)复制文件前请查看设置,确认无误后,点击“下一步”继续。
反之点击“上一步”进行相应项的修改。
金山毒霸不推荐直接安装在如下目录中:
系统盘根目录、Windows系统目录(System32)、Windows目录(Windows或WinNT)和系统盘ProgramFiles目录。
(8)安装程序开始复制文件,随后检查安装设置。
可以选择默认配置,也可根据自己的需要选择自定义配置,点击“下一步”继续。
(9)出现内存查毒页面,强烈建议不要跳过此过程。
(10)出现验证的组件页面,验证完毕,进入下一步。
(11)出现金山通行证简介页面,帮助用户了解金山通行证,点击“下一步”。
(12)如果您已有金山通行证,则选择“已经拥有通行证”;点击“下一步”;如果还没有通行证,请选择“没有注册通行证”,点击“下一步”。
如果在安装的过程中,您没有注册金山通行证,点击“跳过”,在毒霸2006的主界面仍然可以进行注册。
如图4.34所示。
图4.34 金山通行证 图4.35 注册金山通行证
(13)选择“联机注册”,点击“下一步”,如图4.35所示。
(14)联机注册过程:
设置您的金山通行证用户名,点击“检测用户名”,检测该名称是否已被注册。
输入您设置的密码,并确认。
输入您的Email地址和验证码。
如没有验证码,可点击“获取验证码”。
如图片不显示,可点击“看不见图片”,调出页面。
点击“同意服务条款,创建我的金山通行证”,注册完成。
如图4.36所示。
随后显示用户的通行证用户名和密码及邮箱,你可以选择立刻为通行证充值,也可以以后充值,立刻充值可以享受正版服务,获得主动实时升级和重大病毒预警服务。
在验证通行证和充值时,请务必确保您的网络连接正常。
(15)注册运行时必需的组件及服务,点击“下一步”,出现安装成功的提示,您可选择启动在线升级程序,或金山毒霸主程序,也可直接退出。
点击“完成”。
图4.36 联机注册过程 图4.37 查看系统安全状态
2.启动金山毒霸2006
执行以下任一项操作,都可以启动金山毒霸2006:
(1)在桌面双击金山毒霸2006的图标。
(2)在Windows任务栏中状态区双击金山毒霸的小图标,或右键单击该图标,在弹出的菜单中选择“打开金山毒霸主程序”。
(3)在Windows任务栏中,单击“开始”→“程序”→“金山毒霸2006”。
3.认识主界面
金山毒霸2006的主界面由菜单栏、标签栏、活动页面和任务栏四个部分组成。
(1)菜单栏:
采用Windows标准风格,单击其中任何一项菜单,即可弹出详细的下拉菜单,您可以方便、快捷地选定您所需的功能菜单。
(2)标签栏:
包括四个活动标签“快捷方式”、“指定路径”、“系统状态”和“活动通道”。
默认激活“快捷方式”,您可以根据自身需要切换活动标签,同一时间有且只有一个活动标签。
①快捷方式:
金山毒霸2006将我的电脑、文档、光盘、软驱及内存等用户常用操作设为快捷方式,方便用户对这些项目的直接查杀。
②指定路径:
用户可在此页面选择要扫描查杀的路径。
③系统状态:
该页面包括安全状态和升级信息。
用户可以查阅文件实时防毒、邮件监控和网页安全扫描的状态以及升级状态和服务时间信息。
④活动通道:
此页面可以帮助用户了解毒霸的服务和参与毒霸的活动。
用户可在此参加服务、联系客服、访问毒霸首页及对金山通行证进行充值。
(3)活动页面:
随标签的变化而不时更换的模块则为活动页面,它是金山毒霸最常用功能的操作平台,在页面中可以进行各项功能的细则操作和设置。
(4)任务栏:
显示最后升级时间(点击还可弹出组件信息)查阅用户的服务时间以及当前使用的通行证用户名。
4.查看系统安全状态
将主界面切换至系统状态页面,便可查看系统安全状态。
系统安全状态包括:
文件实时防毒、邮件监控、网页安全扫描等信息。
自动升级状态项按照用户的设定可显示为实时升级、自动监测、定时升级和关闭状态,推荐采用实时升级。
如图4.37所示。
5.设置扫描范围
用户可根据需要,选择不同的扫描范围进行扫描。
包括扫描整个计算机,或者特定的文件夹或文件或者用户自订制扫描的范围。
(1)扫描整个计算机。
在主界面的快捷方式页面,默认扫描范围为“我的电脑”,您只需要点击“全面杀毒”或“闪电杀毒”即可。
如图4.38所示。
(2)扫描文件夹。
金山毒霸2006提供三种选择扫描文件夹的方式:
①在金山毒霸2006的主界面的指定路径页面选择您要扫描的文件夹,在选中的文件夹前打钩。
②在金山毒霸2006主界面菜单栏选择“操作”→“扫描文件夹”,在弹出的对话框中,选择您需要扫描的文件夹。
③直接将您想扫描的文件夹拖放到金山毒霸2006的主界面,在弹出的询问操作对话框里选择“对拖放的文件夹进行查杀病毒”。
图4.38 设置扫描范围 图4.39 查毒结果
6.设置扫描方式
常见的扫描方式及其设置,包括全面查杀,闪电查杀,右键查杀和屏保查杀。
全面查杀:
在金山毒霸2006的主界面右面版点击“全面杀毒”即可。
扫描结束,弹出查毒报告,您也可点击“查看日志”。
如图4.39所示。
闪电查杀,右键查杀和屏保查杀的操作和全面查杀类似。
7.查杀设置
(1)点击金山毒霸2006主界面菜单栏的“工具”→“综合设置”→“杀毒设置”→“用户自定义”→“全面杀毒”。
出现如图所示的界面,对全面杀毒的各项进行设置。
同样也可以对闪电查杀、右键查杀和屏保查杀进行相应的设置。
如图4.40所示。
图4.40 查杀设置 图4.41 文件实时防毒
(2)点击界面中的“高级”,弹出高级设置页面,包括清除病毒设置和未知病毒检测。
默认推荐清除病毒前将文件备份至隔离区,也可以选择精细查毒模式,但这样可能会降低查毒的速度。
8.用户自定义防毒设置
点击金山毒霸2006主界面菜单栏的“工具”→“综合设置”→“防毒设置”→“用户自定义”。
可以对文件实时防毒(图4.41)、邮件监控(图4.42)、网页安全扫描(图4.43)等各项进行设置。
程序推荐选择系统启动时自动加载文件实时防毒设置。
推荐检查所有文件。
推荐清除病毒前将文件备份至隔离区。
推荐系统启动时自动加载邮件监控。
推荐启用网页脚本扫描。
图4.42 邮件监控 图4.43 网页安全扫描
5
※<项目3木马清除软件的安装和使用>
木马清除软件的安装和使用
一、实验目的
1.简单了解木马的工作原理。
2.掌握木马清除软件(木马克星Iparmor5.5)的安装步骤。
3.掌握(木马克星Iparmor5.5)的正确使用方法。
二、实验内容
木马克星是一款适合于网络用户的安全软件,既有面对新手的扫描内存和扫描硬盘功能,也有面对网络高手的众多调试查看系统功能。
Iparmor5系列内置木马防火墙,任何黑客试图与本机可疑端口建立连接,都需要Iparmor确认,包括邮件监视技术,QQ密码偷窃以及getpass密码邮寄均需要Iparmor确认,最大程度保证了用户的密码安全。
本实验内容主要为:
1.学习木马克星Iparmor5.5安装步骤;
2.掌握清除计算机中木马程序的方法。
三、实验步骤
1.安装木马克星Iparmor5.5
(1)双击执行木马克星Iparmor5.5的安装文件。
然后选“我同意此协议(A)”,并执行“下一步”。
(2)根据需要选择文件安装目标位置(默认为C:
\)后点击“下一步”。
(3)点击“安装(I)”菜单,文件程序会自动安装。
最后,文件程序安装完毕,点击“完成”即可。
2.启动木马克星
启动木马克星“iparmor.exe”。
该软件在启动后首先会扫描内存页面(软件启动后自动进入如图4.4的界面),它很直观地显示了当前内存中有没有木马。
图4.4 扫描结果 图4.5注册选项
3.软件注册
该软件需要进行注册,以确保您正常使用该软件全部功能。
如图4.5所示,点击菜单项中“注册”,输入注册信息。
4.设置木马拦截选项
在木马克星“设置”选项中,您可以对“木马拦截”进行设置,点击“木马拦截”,出现如图4.6所示。
(1)使用网络拦截:
就是网络防火墙,拦截一切非法程序。
(2)监视网络信息:
查看谁在连接你的IP。
(3)监视邮件:
主要监视pop3类的邮箱。
(4)打开密码保护,主要是把您的密码伪装成iparmon这个词组,所有其他盗窃密码的软件所看到的都将是iparmon。
5.设置扫描选项
点击“扫描选项”进行设置,如图4.7所示:
如果是第一次就选取扫描全部文件,第二次就可以按照图片上的有目的的进行选择。
图4.6 设置木马拦截选项 图4.7 设置扫描选项
6.开始扫描
都选择好之后点击“确认”进行保存设置,否则“放弃”。
紧接着点击“功能”项中的“扫描硬盘”菜单,将“扫描所有盘”、“清除木马”这两个选项均打上勾,点击“扫描”就开始进行硬盘扫描。
5
※<项目4瑞星个人防火墙的安装与设置>
瑞星个人防火墙的安装与设置
一、实验目的
1.掌握瑞星个人防火墙安装方法。
2.正确设置瑞星个人防火墙的运行参数。
3.加深利用放火墙提高网络安全的理解。
二、实验内容
1.安装瑞星个人防火墙。
2.认识瑞星个人防火墙的主界面。
3.配置瑞星个人防火墙的运行参数。
4.显示操作日志、网络活动、访问规则。
三、实验步骤
1.安装瑞星个人防火墙
(1)运行瑞星安装程序。
(3)安装程序弹出语言选择框,选择您需要安装的语言版本,按“确定”继续;进入安装欢迎界面,再选择“下一步”继续。
(4)阅读“最终用户许可协议”,点击“我接受”,按“下一步”继续安装;如果不接受协议,选择“我不接受”退出安装程序。
(5)安装程序提示输入序列号和用户ID,正确的输入之后点“下一步”继续。
(6)在“瑞星系统内存扫描”窗口中程序将进行系统内存扫描,确保您安装瑞星个人防火墙软件时系统环境的无毒、完整。
根据您系统内存情况,这会花费几分钟的时间,请等待;选择“下一步”继续安装。
(7)在“安装类型”窗口中,用户可自行选择“全部”、“典型”、“最小”和“定制”四种安装类型中的一种进行安装,按“下一步”继续安装。
(8)在“选择程序组”窗口中输入程序组名称,按“下一步”继续安装。
(9)在“安装信息”窗口中,显示了安装路径和程序组名称的信息,请确认后按“下一步”开始复制文件。
(10)安装程序开始复制文件并提供进度显示,文件复制完成后,在“结束”窗口中,您可以选择“启动瑞星个人防火墙”和“运行注册向导”两项启动相应程序,最后选择“完成”结束安装。
2.启动瑞星个人防火墙
启动瑞星个人防火墙软件主程序有三种方法:
(1)进入“开始”→“程序”→“瑞星个人防火墙”,选择“瑞星个人防火墙主程序”即可启动。
(2)用鼠标双击桌面上的“瑞星个人防火墙”快捷图标即可启动。
(3)用鼠标单击任务栏“快速启动”上的“瑞星个人防火墙”快捷图标即可启动。
3.查看瑞星个人防火墙的主界面
启动瑞星个人防火墙主界面,如图4.30所示。
(1)瑞星个人防火墙主界面中的4个按钮:
①停止保护/启动保护:
启动或者关闭防火墙对系统的保护功能。
②断开网络/连接网络:
断开用户的网络连接,所有的数据收发都被拒绝。
③智能升级:
启动升级程序。
④参数设置:
设置瑞星个人防火墙的参数。
(2)瑞星个人防火墙主界面中的4个页面(选项卡):
①工作状态:
当前的状态信息。
②网络活动:
当前系统的TCP/UDP监听和连接信息。
③访问规则:
管理应用程序网络访问设置。
④游戏保护:
管理受保护的游戏的信息。
图4.30 瑞星个人防火墙主界面 图4.31 配置瑞星个人防火墙的运行参数
(3)工作模式。
瑞星个人防火墙有3种工作模式:
常规模式、静默模式和交易模式,可以根据不同的工作模式确定某个应用程序是否允许访问网络。
这3种工作模式可以通过防火墙图标右键菜单进行切换。
4.进行安全级别设置
在主界面的右下角可以调节当前的安全级别,或者在“参数设置”中设置。
(1)普通安全级别:
系统在信任的网络中,除非规则禁止的,否则全部放过。
(2)中安全级别:
系统在局域网中,默认允许共享,但禁止一些较危险的端口。
(3)高安全级别:
系统直接连接Internet,除非规则放行,否则全部拦截。
5.配置瑞星个人防火墙的一些运行参数
点击主界面的“参数设置”,可以配置瑞星个人防火墙的一些运行参数,如图4.31所示。
6.显示操作日志
在瑞星个人防火墙主界面中,单击“操作”,选择“显示日志”,或者从防火墙右键菜单中选择“显示日志”,出现日志窗口。
日志分成五类:
(1)用户配置防火墙事件:
记录用户何时修改了防火墙的何项配置;
(2)防火墙TCP事件:
记录规则要求的防火墙记录的TCP信息;
(3)防火墙UDP事件:
记录规则要求防火墙记录的UDP信息;
(4)防火墙IP事件:
记录规则要求防火墙记录的IP信息;
(5)防火墙系统事件:
记录系统受到的攻击和防火墙启动/关闭,网络连接/断开事件。
7.显示网络活动
点击主界面的“网络活动”,显示系统中所有TCP/UDP连接的信息,包括所有的TCP/UDP监听。
通过网络活动显示,可以清楚的知道哪个程序建立的监听服务并在发送数据,如图4.32所示。
图4.32 网络活动 图4.33 访问规则
8.显示瑞星个人防火墙的访问规则
点击主界面的“访问规则”,显示瑞星个人防火墙的访问规则。
访问规则中指定允许哪些应用程序可以访问网络,如图4.33所示。
双击某一个应用程序,出现应用程序属性窗口,可以设置在各种状态下此应用程序允许访问网络的限制。
升级会员 