1、DPtechDPtech Scanner1000Scanner1000 操作手冊(cè)操作手冊(cè)杭州迪普科技有限公司杭州迪普科技有限公司2011 年年 11 月月杭州迪普科技有限公司 目目 錄錄DPtechDPtech Scanner1000Scanner1000 操作手冊(cè)操作手冊(cè).1第第 1 章章 組網(wǎng)模式組網(wǎng)模式.11.1 單級(jí)部署（旁路）.11.2 分級(jí)部署（旁路）.2第第 2 章章 基本配置基本配置.32.1 資產(chǎn)管理.32.1.1 實(shí)現(xiàn)功能.32.1.2 網(wǎng)絡(luò)拓?fù)?32.1.3 配置步驟.32.2 漏洞掃描.52.2.1 實(shí)現(xiàn)功能.52.2.2 網(wǎng)絡(luò)拓?fù)?62.2.3 配置步驟.62.3 報(bào)

2、表查看.82.3.1 實(shí)現(xiàn)功能.82.3.2 網(wǎng)絡(luò)拓?fù)?92.3.3 配置步驟.92.4 漏洞修復(fù).132.4.1 實(shí)現(xiàn)功能.132.4.2 網(wǎng)絡(luò)拓?fù)?132.4.3 配置步驟.13第第 3 章章 高級(jí)配置高級(jí)配置 .153.1 設(shè)備管理.153.2 接口管理.163.3 管理員.173.4 版本管理.173.5 診斷工具.183.6 系統(tǒng)日志.193.7 單播 IP 路由.20杭州迪普科技有限公司杭州迪普科技有限公司 第 1 頁(yè) 第第 1 章章 組網(wǎng)模式組網(wǎng)模式1.1 單級(jí)部署（旁路）杭州迪普科技有限公司杭州迪普科技有限公司 第 2 頁(yè) 1.2 分級(jí)部署（旁路）杭州迪普科技有限公司杭州迪普科

3、技有限公司 第 3 頁(yè) 第第 2 章章 基本配置基本配置2.1 資產(chǎn)管理2.1.1 實(shí)現(xiàn)功能實(shí)現(xiàn)功能掃描目的網(wǎng)段/地址存在的漏洞2.1.2 網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?.1.3 配置步驟配置步驟在高級(jí)配置-接口管理-組網(wǎng)配置中，配置接口地址（任意接口均可做管理與業(yè)務(wù)）杭州迪普科技有限公司杭州迪普科技有限公司 第 4 頁(yè) 在高級(jí)配置-單播 IP 路由-配置 IPv4 靜態(tài)路由中，新建默認(rèn)路由，便于跨網(wǎng)段管理設(shè)備及跨網(wǎng)段漏洞掃描在基本配置-資產(chǎn)管理中，新建資產(chǎn)組 test1，將該資產(chǎn)組下的 IP 地址等信息填寫完成，下發(fā)后點(diǎn)擊“資產(chǎn)發(fā)現(xiàn)”，并將發(fā)現(xiàn)的主機(jī)加入到所屬資產(chǎn)組中，“資產(chǎn)發(fā)現(xiàn)”進(jìn)行中，即完成了掃描

4、在基本配置-漏洞掃描中，新建掃描任務(wù)（掃描結(jié)果與資產(chǎn)管理一致，區(qū)別在于管理方式不同；如長(zhǎng)期定期對(duì)某些目標(biāo)進(jìn)行掃描，可創(chuàng)建資產(chǎn)管理；如短期不定期對(duì)不同目標(biāo)進(jìn)行掃描，可創(chuàng)建掃描任務(wù)） 杭州迪普科技有限公司杭州迪普科技有限公司 第 5 頁(yè) 在基本配置-風(fēng)險(xiǎn)分析中，查看掃描結(jié)果（概述、服務(wù)、漏洞） 2.2 漏洞掃描2.2.1 實(shí)現(xiàn)功能實(shí)現(xiàn)功能掃描目的網(wǎng)段/地址存在的主機(jī)、WEB、弱口令漏洞杭州迪普科技有限公司杭州迪普科技有限公司 第 6 頁(yè) 2.2.2 網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?.2.3 配置步驟配置步驟在高級(jí)配置-接口管理-組網(wǎng)配置中，配置接口地址（任意接口均可做管理與業(yè)務(wù)）在高級(jí)配置-單播 IP 路由-配

5、置 IPv4 靜態(tài)路由中，新建默認(rèn)路由，便于跨網(wǎng)段管理設(shè)備及跨網(wǎng)段漏洞掃描杭州迪普科技有限公司杭州迪普科技有限公司 第 7 頁(yè) 在基本配置-策略配置中，查看各策略包含漏洞及風(fēng)險(xiǎn)等級(jí)，便于后期配置引用在基本配置-漏洞掃描中，新建掃描任務(wù)（如主機(jī)掃描、WEB 掃描、弱口令掃描），保存后啟動(dòng)掃描杭州迪普科技有限公司杭州迪普科技有限公司 第 8 頁(yè) 2.3 報(bào)表查看2.3.1 實(shí)現(xiàn)功能實(shí)現(xiàn)功能查看掃描結(jié)果杭州迪普科技有限公司杭州迪普科技有限公司 第 9 頁(yè) 2.3.2 網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?.3.3 配置步驟配置步驟在基本配置-漏洞概況中，查看漏洞嚴(yán)重級(jí)別分布圖及漏洞修復(fù)狀態(tài)分布圖杭州迪普科技有限公司杭州

6、迪普科技有限公司 第 10 頁(yè) 杭州迪普科技有限公司杭州迪普科技有限公司 第 11 頁(yè) 在基本配置-報(bào)表管理中，進(jìn)行風(fēng)險(xiǎn)定義及創(chuàng)建報(bào)表杭州迪普科技有限公司杭州迪普科技有限公司 第 12 頁(yè) 在基本配置-風(fēng)險(xiǎn)分析中，查看掃描結(jié)果（概述、服務(wù)、漏洞） 杭州迪普科技有限公司杭州迪普科技有限公司 第 13 頁(yè) 2.4 漏洞修復(fù)2.4.1 實(shí)現(xiàn)功能實(shí)現(xiàn)功能對(duì)掃描到的漏洞進(jìn)行漏洞聯(lián)動(dòng)修復(fù)2.4.2 網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)?.4.3 配置步驟配置步驟在基本配置-漏洞修復(fù)中，管理及編輯掃描出漏洞的狀態(tài)（只做管理，無修復(fù)動(dòng)作）在基本配置-漏洞修復(fù)-WSUS 聯(lián)動(dòng)中，開啟 WSUS杭州迪普科技有限公司杭州迪普科技有限公

7、司 第 14 頁(yè) 【使用說明】1、 在微軟官網(wǎng)下載“WSUS3.0”并安裝在內(nèi)網(wǎng)一臺(tái) windows2003 或 2008 Server 系統(tǒng)上（服務(wù)器內(nèi)存至少 2G）2、 安裝成功且與 Scanner 網(wǎng)絡(luò)互通情況下，點(diǎn)擊“測(cè)試”，查看聯(lián)動(dòng)狀態(tài)3、 點(diǎn)擊“下載”，將 Scanner 導(dǎo)出的注冊(cè)表文件，手動(dòng)安裝在漏洞主機(jī)上，后期的漏洞修復(fù)將直接通過 WSUS 服務(wù)器修復(fù)杭州迪普科技有限公司杭州迪普科技有限公司 第 15 頁(yè) 第第 3 章章 高級(jí)配置高級(jí)配置3.1 設(shè)備管理在高級(jí)配置-設(shè)備管理中，查看設(shè)備狀態(tài)、系統(tǒng)配置、設(shè)備信息杭州迪普科技有限公司杭州迪普科技有限公司 第 16 頁(yè) 3.2 接口管理在高級(jí)配置-接口管理中，配置接口地址及查詢接口狀態(tài)杭州迪普科技有限公司杭州迪普科技有限公司 第 17 頁(yè) 3.3 管理員在高級(jí)配置-管理員中，新建、編輯管理員權(quán)限，及修改 WEB 訪問協(xié)議3.4 版本管理在高級(jí)配置-版本管理中，進(jìn)行軟件版本、特征庫(kù)升級(jí)配置，及創(chuàng)建配置文件杭州迪普科技有限公司杭州迪普科技有限公司 第 18 頁(yè) 3.5 診斷工具在高級(jí)配置-診斷工具中，進(jìn)行 Ping 及 Tracerou