Cisco Cisco Firepower Management Center 2000 User Guide

47-12

FireSIGHT 系统用户指南

第 47 章      配置主动扫描       

  管理 Nmap 扫描

步骤 16

选择希望 Nmap 在测试主机可用性时使用的方法：

要发送设置了 SYN 标记的空 TCP 数据包，在已关闭端口上引发 RST 响应，或者在可用主机
的开放端口上引发 SYN/ACK 响应，请选择 

。

请注意，此选项在默认情况下扫描端口 80，TCP SYN 扫描不太可能被设有状态性防火墙规则
的防火墙拦截。

要发送设置了 ACK 标记的空 TCP 数据包，在可用主机上引发 RST 响应，请选择 

。

请注意，该选项在默认情况下扫描端口 80， TCP ACK 扫描不太可能被防火墙通过状态性防
火墙规则阻止。

要发送 UDP 数据包，从可用主机的关闭端口引发端口不可达响应，请选择 

。默认情况

下，该选项扫描端口 40125。

步骤 17

如果要在主机发现过程中扫描自定义端口列表，请在 

 字段中键入适合已选择

的主机发现方法的端口列表，用逗号隔开。

步骤 18

配置 

 选项，控制是否使用默认 Nmap 脚本集进行主机发现以及服务器、操作系

统和漏洞发现：

要运行默认 Nmap 脚本集，请选择 

。

要跳过默认 Nmap 脚本集，请选择 

。

有关默认脚本列表，请参阅

 

。

步骤 19

要为扫描过程设置定时，选择定时模板编号；如需进行更快、不太全面的扫描，选择较大的编
号，如需进行更慢、更全面的扫描，选择较小的编号。

步骤 20

依次点击 

 和 

。

补救创建成功。

管理 Nmap 扫描

许可证：FireSIGHT

可按需修改或删除 Nmap 扫描实例和补救。还可运行按需 Nmap 扫描。还可查看或下载先前扫描
的 Nmap 结果。有关详细信息，请参阅以下各节：

管理 Nmap 扫描实例

许可证：FireSIGHT

可编辑或删除 Nmap 扫描实例。有关详细信息，请参阅以下各节：