Nessus 5.0安装与使用指南:从注册到漏洞扫描详解

4星 · 超过85%的资源 需积分: 0 125 下载量 143 浏览量 更新于2024-09-12 收藏 503KB DOC 举报
Nessus 5.0是一款强大的网络漏洞扫描工具,由Tenable Networks开发,用于评估和管理组织的安全状况。以下详述了如何安装与使用Nessus 5.0进行系统扫描的过程。 首先,访问Nessus官方网站(<http://www.nessus.org/products/nessus>),找到并点击" Nessus Evaluation",开始免费试用。注册时,请确保使用有效的电子邮件地址,以便后续接收激活码。注册成功后,登录邮件查收激活码,然后前往<http://www.tenable.com/products/nessus/select-your-operating-system>,根据你的操作系统选择合适的版本进行下载。 安装完成后,Nessus会在浏览器中打开。用户需要创建一个初始的登录账户和密码。登录后,进入Nessus界面,激活软件,输入收到的激活码。激活后,点击"下载漏洞"选项,更新内置的漏洞数据库,确保扫描结果的准确性。 在进行扫描前,需要设置扫描策略。在"Scans"部分,选择"Policy",比如"InternalNetwork Scan",然后点击"Copy"进行复制。这是针对内网的标准扫描策略。接着,单击"Add"按钮,创建新的扫描任务。在弹出的对话框中,填写扫描任务的基本信息,如名称、扫描类型(默认Run Now)、策略选择刚才复制的"CopyofInternalNetworkScan",以及目标主机的IP地址。如果有多台主机,需确保格式正确,一行一个地址,避免空格。 Targets File字段可留空,因为它与目标地址输入相同。 扫描开始后,Nessus会显示扫描进度和状态。扫描结束后,选择报告进行查看。报告页面提供了两种主要的排序方式:按漏洞编号(Vulnerability)或按主机汇总(HostSummary)。左侧的"AddFilter"功能允许用户根据特定条件筛选漏洞,以便于分析。 最后,回到"Reports"页面,选择生成的报告,点击"Download"进行下载。选择.nessus格式,并选择保存路径,即可完成扫描和报告的下载任务。这样,你就能够使用Nessus 5.0进行全面的网络安全评估,找出潜在的风险并采取相应的措施来提升组织的安全防护能力。