Cisco Cisco Firepower Management Center 2000 User Guide
47-4
FireSIGHT 系统用户指南
第 47 章 配置主动扫描
了解 Nmap 扫描
创建 Nmap 扫描策略
许可证:FireSIGHT
尽管主动扫描可以获取宝贵信息,但过度使用 Nmap 等工具可能会使您的网络资源超载,甚至使重
要的主机瘫痪。使用任何主动式扫描仪时,应创建扫描策略,确保仅扫描需要扫描的主机和端口。
要的主机瘫痪。使用任何主动式扫描仪时,应创建扫描策略,确保仅扫描需要扫描的主机和端口。
有关详细信息,请参阅以下各节:
•
•
•
选择适当的扫描目标
许可证:FireSIGHT
配置 Nmap 时,可创建扫描目标以识别要扫描的主机。扫描目标包括一个 IP 地址、 CIDR 块或八位
字节 IP 地址范围、 IP 地址范围或要扫描的 IP 地址或范围列表,以及一台或多台主机上的端口。
字节 IP 地址范围、 IP 地址范围或要扫描的 IP 地址或范围列表,以及一台或多台主机上的端口。
可通过以下方式指定目标:
•
对于 IPv6 主机:
–
精确的 IP 地址 (例如
192.168.1.101
)
•
对于 IPv4 主机:
–
精确的 IP 地址 (例如,
192.168.1.101
)或 IP 地址列表 (用逗号或空格隔开)
–
使用 CIDR 表示法的 IP 地址块(例如,
192.168.1.0/24
扫描 192.168.1.1 和 192.168.1.254
(含)之间的 254 台主机)
有关在 FireSIGHT 系统中使用 CIDR 表示法的信息,请参阅
–
使用八位字节范围寻址的 IP 地址范围 (例如,
192.168.0-255.1-254
扫描 192.168.x.x 范
围内的所有地址,但以 .0 和 .255 结尾的地址除外)
–
使用连字符的 IP 地址范围 (例如,
192.168.1.1 - 192.168.1.5
扫描在 192.168.1.1 和
192.168.1.5 (含)之间的六台主机)
–
地址或范围列表,用逗号或空格隔开 (例如,
192.168.1.0/24, 194.168.1.0/24
扫描
192.168.1.1 和 192.168.1.254 (含)之间的 254 台主机,以及 194.168.1.1 和 194.168.1.254
(含)之间的 254 台主机)
Nmap 扫描的理想扫描目标包括有系统无法识别的操作系统的主机、有无法识别的服务器的主机,或
者最近在网络上检测到的主机。谨记, Nmap 结果不能添加至不存在于网络映射中主机的网络映射。
者最近在网络上检测到的主机。谨记, Nmap 结果不能添加至不存在于网络映射中主机的网络映射。
计时模板
选择扫描过程的时间;选择的数字越大,扫描越快、越不全面。
0
:
T0
(paranoid)
1
:
T1
(sneaky)
2
:
T2
(polite)
3
:
T3
(normal)
4
:
T4
(aggressive)
5
:
T5
(insane)
表
47-1
Nmap
补救选项 (续)
选项
说明
对应的 Nmap 选项