| 网络安全漏洞扫描常用于网络信息系统安全检查和风险评估。通常利用漏洞扫描器检查发现服务器、网站、网络设备、数据库等的安全隐患,以防止攻击者利用。同时,根据漏洞扫描器的结果,对扫描对象及相关的业务开展网络安全风险评估。下面举一个Windows服务器漏洞扫描的实例。假设某网络管理员拟远程检查某台Windows服务器是否存在RPC漏洞,以防止网络蠕虫攻击。该服务器的IP地址是192.168.X.Y,则漏洞扫描解决方案如下:
|
|
|
| 第一步,网络管理员从网络下载具有RPC漏洞扫描功能的软件retinarpcdcom.exe;
|
|
|
| 第二步,网络管理员把retinarpcdcom.exe安装到管理机上;
|
|
|
| 第三步,网络管理员运行retinarpcdcom.exe;
|
|
|
| 第四步,网络管理员输入Windows服务器的IP地址;
|
|
|
|
|
|
|
|
|
