榕基漏洞系统的安装和部署讲义.doc

榕基漏洞扫描系统的安装和部署 榕基漏洞扫描系统产品概述 榕基的漏洞扫描系统从型号上分为了三种： 1：机架式：(长得和防火墙差不多)，通过B/S模式进行管理 2：手持式：PDA安装了一个Linux，再安装上他们的扫描软件 3：软件形式：安装在Windows 2000、XP等系统上面使用 还有一种是综合的，就是1和2合起来。 这个产品是按照可以扫描的IP地址数目来进行授权的。 我们公司一般情况下使用手持式比较多。 榕基漏洞扫描系统的安装 主要包括手持端设备的安装和主机端软件的安装，下面分别叙述： 手持端设备的安装 手持端设备是主要的扫描设备，所有的关于扫描的前期定义扫描策略，扫描的动作，生成的扫描结果都是在手持端设备上面进行的。 启动手持式设备后，输入用户名：ADMIN，密码：ADMIN,扫描器的屏幕上将显示榕基网络隐患扫描系统RJ-iTop的运行主界面 点击上图【】【】【】【】【】 点击【】【】【】【】 上图各字段含义如下： 漏洞扫描超时时间：每个脚本的超时时间，如果超出这个时间，脚本将被杀死，系统不再进行这个脚本的检测。 扫描引擎最大线程：整个扫描能够同时并发的脚本数量。 扫描主机最大并发：允许同时对几台主机进行扫描。 强制扫描：不对扫描目标进行是否在线检测就对目标主机进行检测。 安全扫描：即使你选择了一些可能导致服务器崩溃的模块，在选择了安全扫描之后，这些模块也不会执行。这样可以确保被扫描系统的安全。 优化扫描：先根据脚本中指定的所需的端口、所需的知识库键值、排除的知识库键值等判断是否需要执行该脚本，以提高扫描速度。 自动选择依赖：选择了该项,程序会自动把未选择而又相关的脚本选择上,以便扫描出更完整和准确的信息。 拒绝服务并发：为提高扫描速度,拒绝服务脚本进行并发扫描.如果要保证扫描的准确性,应该不选择该项.如果不选择该项,扫描的速度比较慢,请用户耐心等待。 注意:只有在没有选择安全扫描的情况下,拒绝服务脚本才真正运行。 端口选项：选择要扫描的端口，默认为选择常见端口，一些使用率较高的端口。特殊端口，1-1024内的端口都被划分到特殊端口范围内。自定义端口，用户可以根据自身的需要填写想要扫描的端口号。 为了节约电量延长RJ-iTop扫描仪使用时间，RJ-iTop扫描仪设置为当2分钟都未点屏幕时扫描仪会自动关闭液晶屏的背景灯，点击液晶屏可重新打开液晶屏背景灯。 点击图中的【】【】【】RJ-iTop主机端安装程序光盘,系统会自动执行安装, 安装提示框如下图所示。若不能自动安装，请打开光盘双击“RJ-iTopSetup.exe”文件执行安装。 连续点击【】【】【】【】【】【】【】【】【】【】 另外，可以用主机端软件对手持式设备进行升级，详细方法请参考随机手册。 榕基漏洞扫描系统其他 有其他技术问题，可以参考随机文档，还搞不定的话，有问题，请给榕基公司打电话。电话是800-858-1121，叫前台转售后即可。不需要提供序列号。 北京紫光华宇软件股份有限公司 知识总结 1