Cisco Cisco Firepower Management Center 2000 User Guide

47-3

FireSIGHT 系统用户指南 

第 47 章      配置主动扫描 

  了解 Nmap 扫描    

Use Port From Event  如果计划将补救用作关联政策中的响应，请启用此选项，使补救仅扫

描在触发关联响应的事件中指定的端口。

提示

也可控制 Nmap 是否收集操作系统信息和服务器信息。启用 

 选项，可扫描与新服务器关联的端口。

不适用

Scan from reporting 
detection engine

启用此选项，可从报告主机的检测引擎所驻留的设备扫描主机。

不适用

Fast Port Scan

启用此选项，仅扫描 

nmap-services 

文件中所列的 TCP 端口，而忽略

其他端口设置，该文件位于执行扫描设备上的 

/var/sf/nmap/share/nmap/nmap-servicesservices

 目录中。请注意，

不能同时使用此选项与 

选项。

-F

Port Ranges and Scan 
Order

使用 Nmap 端口规范语法设置要扫描的特定端口及其扫描顺序。请注
意，不能同时使用此选项与

选项。

-p

Probe open ports for 
vendor and version 
information

启用此选项，可检测服务器厂商和版本信息。如探测开放端口以获取
服务器厂商和版本信息， Nmap 将获取其用来识别服务器的服务器数
据。然后，它将用思科服务器数据替换该服务器。

-sV

Service Version 
Intensity 

选择适用于服务器版本的 Nmap 探针强度。服务强度越大，使用的探针越
多，精确度也越高，而强度越低，探针速度越快，但获取的信息越少。

--version-intensity

 

Detect Operating 
System

启用此选项，可检测主机的操作系统信息。

如果配置主机的操作系统检测， Nmap 将扫描主机，使用扫描结果创建
每个操作系统的评级，反映操作系统在主机上运行的可能性。有关 
Nmap 识别的身份数据何时及如何出现在网络映射中的详细信息，请参
阅

。

-o

Treat All Hosts As 
Online 

启用此选项，可跳过主机发现过程，在目标范围的每台主机上运行端
口扫描。请注意，启用此选项时，Nmap 会忽略 

和 

的设置。

-PN

Host Discovery 
Method 

选择此选项，在

 中列出的端口上，为目标范围中

的所有主机执行主机发现，或者，如未列出端口，则在适用于主机发
现方法的默认端口上执行。

然而，请注意，如也启用 

，

选

项不起作用，不执行主机发现。

选择 Nmap 测试时要使用的方法，查看主机是否存在并可用：

如果收到响应，

 选项将发送设置了 SYN 标记的空 TCP 数据

包，并认为主机可用。默认情况下， TCP SYN 扫描端口 80。请注意，
TCP SYN 扫描不太可能被设有状态性防火墙规则的防火墙拦截。

如果收到响应，

 选项将发送设置了 ACK 标志的空 TCP 数据

包，并认为主机可用。默认情况下，TCP ACK 扫描端口 80。请注意，
TCP ACK 扫描不太可能被设有无状态防火墙规则的防火墙拦截。

如果端口不可达响应来自已关闭端口，

 选项将发送 UDP 数据

包，并假设主机可用性。默认情况下， UDP 扫描端口 40125。

: 

-PS

: 

-PA

: 

-PU

Host Discovery Port 
List 

指定在执行主机发现时要扫描的自定义端口列表，用逗号隔开。

主机发现方法端口列表

Default NSE Scripts 

启用此选项，运行默认 Nmap 脚本集，执行主机发现以及服务器、操
作系统和漏洞检测。有关默认脚本列表，请参阅

。

-sC

表 

补救选项 （续）

选项

说明

对应的 Nmap 选项