Cisco Cisco Firepower Management Center 2000 User Guide
第
章
47-1
FireSIGHT 系统用户指南
47
配置主动扫描
FireSIGHT 系统 通过对网络上的流量进行被动分析构建网络映射。然而,有时可能需要主动扫描
主机,确定有关主机的信息。例如,如果主机有一台服务器在开放端口上运行但在系统监控网络
期间未收发流量,则系统不向网络映射添加有关该服务器的信息。但是,如使用主动扫描仪直接
扫描主机,则可检测到服务器的存在。
主机,确定有关主机的信息。例如,如果主机有一台服务器在开放端口上运行但在系统监控网络
期间未收发流量,则系统不向网络映射添加有关该服务器的信息。但是,如使用主动扫描仪直接
扫描主机,则可检测到服务器的存在。
主动扫描主机时,可发送数据包,尝试获取有关此主机的信息。 FireSIGHT 系统可与 Nmap™
6.01 相集成, Nmap™ 6.01 是一个开源主动扫描仪,可用于网络探索和安全审计,检测正在主机
上运行的操作系统和服务器。通过 Nmap 扫描,可查找有关主机上运行的操作系统和服务器的详
细信息,根据结果改进系统的漏洞报告。
6.01 相集成, Nmap™ 6.01 是一个开源主动扫描仪,可用于网络探索和安全审计,检测正在主机
上运行的操作系统和服务器。通过 Nmap 扫描,可查找有关主机上运行的操作系统和服务器的详
细信息,根据结果改进系统的漏洞报告。
注
有些扫描选项 (例如,端口扫描)会显著增加低带宽网络的负载。应始终安排此类扫描在网络使
用量较低的时段运行。
用量较低的时段运行。
有关详细信息,请参阅以下各节:
•
•
•
•
•
了解 Nmap 扫描
许可证:FireSIGHT
可使用 Nmap 主动扫描网络主机的端口,确定主机的操作系统和服务器数据,从而增强网络映
射,微调已映射至已扫描主机的漏洞精确度。注意,只有网络映射中存在主机, Nmap 才能将其
结果附加至主机配置文件。还可在结果文件中查看扫描结果。
射,微调已映射至已扫描主机的漏洞精确度。注意,只有网络映射中存在主机, Nmap 才能将其
结果附加至主机配置文件。还可在结果文件中查看扫描结果。
使用 Nmap 扫描主机时,之前未检测到的开放端口上的服务器将添加至该主机配置文件中的服务
器列表。主机配置文件在“扫描结果”部分列出在已过滤或关闭 TCP 端口或 UDP 端口上检测到
的任何服务器。默认情况下, Nmap 扫描超过 1660 个 TCP 端口。
器列表。主机配置文件在“扫描结果”部分列出在已过滤或关闭 TCP 端口或 UDP 端口上检测到
的任何服务器。默认情况下, Nmap 扫描超过 1660 个 TCP 端口。
Nmap 将扫描结果与超过 1500 个已知操作系统指纹进行对比,确定操作系统,并为每个操作系统
评分。分配给主机的操作系统是得分最高的操作系统指纹。
评分。分配给主机的操作系统是得分最高的操作系统指纹。