DPtechScanner1000系列漏洞扫描系统操作手册簿.docx

1、DPtechScanner1000系列漏洞扫描系统操作手册簿DPtech Scanner1000操作手册杭州迪普科技有限公司2011年11月第1章 组网模式1.1 单级部署（旁路）1.2 分级部署（旁路）第2章 基本配置2.1 资产管理2.1.1 实现功能 扫描目的网段/地址存在的漏洞2.1.2 网络拓扑2.1.3 配置步骤 在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务） 在高级配置-单播IP路由-配置IPv4静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描 在基本配置-资产管理中，新建资产组test1，将该资产组下的IP地址等信息填写完成，下发后点击“

2、资产发现”，并将发现的主机加入到所属资产组中，“资产发现”进行中，即完成了扫描 在基本配置-漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同目标进行扫描，可创建扫描任务） 在基本配置-风险分析中，查看扫描结果（概述、服务、漏洞） 2.2 漏洞扫描2.2.1 实现功能 扫描目的网段/地址存在的主机、WEB、弱口令漏洞2.2.2 网络拓扑2.2.3 配置步骤 在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务） 在高级配置-单播IP路由-配置IPv4静态路由中，新建默认路由，便于跨网段管理

3、设备及跨网段漏洞扫描 在基本配置-策略配置中，查看各策略包含漏洞及风险等级，便于后期配置引用 在基本配置-漏洞扫描中，新建扫描任务（如主机扫描、WEB扫描、弱口令扫描），保存后启动扫描2.3 报表查看2.3.1 实现功能 查看扫描结果2.3.2 网络拓扑2.3.3 配置步骤 在基本配置-漏洞概况中，查看漏洞严重级别分布图及漏洞修复状态分布图 在基本配置-报表管理中，进行风险定义及创建报表 在基本配置-风险分析中，查看扫描结果（概述、服务、漏洞） 2.4 漏洞修复2.4.1 实现功能 对扫描到的漏洞进行漏洞联动修复2.4.2 网络拓扑2.4.3 配置步骤 在基本配置-漏洞修复中，管理及编辑扫描出

4、漏洞的状态（只做管理，无修复动作） 在基本配置-漏洞修复-WSUS联动中，开启WSUS【使用说明】1、 在微软官网下载“WSUS3.0”并安装在内网一台windows2003或2008 Server系统上（服务器内存至少2G）2、 安装成功且与Scanner网络互通情况下，点击“测试”，查看联动状态3、 点击“下载”，将Scanner导出的注册表文件，手动安装在漏洞主机上，后期的漏洞修复将直接通过WSUS服务器修复第3章 高级配置3.1 设备管理 在高级配置-设备管理中，查看设备状态、系统配置、设备信息3.2 接口管理 在高级配置-接口管理中，配置接口地址及查询接口状态3.3 管理员 在高级配置-管理员中，新建、编辑管理员权限，及修改WEB访问协议3.4 版本管理 在高级配置-版本管理中，进行软件版本、特征库升级配置，及创建配置文件3.5 诊断工具 在高级配置-诊断工具中，进行Ping及Traceroute动作3.6 系统日志 在高级配置-系统日志中，查询系统日志3.7 单播IP路由 在高级配置-单播IP路由中，创建路由信息