创建与编辑策略：Nessus 扫描配置详解

"创建策略-qmlbook 中文版 - 安全攻防实战" 这篇资料主要涉及的是网络安全攻防技术实战中的策略创建和管理，特别是针对Nessus扫描器的配置。在Nessus中，策略是进行网络扫描和安全评估的关键元素。用户可以创建自定义策略以适应特定的扫描需求。 1. **创建策略**： 用户在Nessus界面中可以选择创建新策略或编辑现有策略。策略定义了扫描的参数和行为，包括扫描的目标、使用的插件、扫描强度等。编辑策略时，用户应考虑网络环境和可能的影响，避免对目标系统造成不必要的压力或风险。 2. **并行扫描设置**： - **Number of hosts in parallel**：此设置决定了同时扫描的主机数量。过多的并行扫描可能会导致网络负载过大，应适当调整以保持网络稳定性。 - **Number of checks in parallel**：这个选项允许用户设定同一时间针对单个主机运行的插件数量。过多的并发检查可能会使目标主机性能下降，甚至无法正常工作。 3. **端口扫描范围**： 用户可以定义端口扫描的范围，例如只扫描特定的端口区间，这有助于减少扫描时间和减轻网络负担，同时也能确保扫描的针对性。 4. **安全设置**： - **Safe checks**：为了避免潜在的拒绝服务攻击，用户可以选择关闭那些可能引起被扫描主机崩溃的插件。这确保了扫描的稳健性，不会对目标系统造成损害。 5. **Port scanners to use**： Nessus支持多种协议进行主机活动和端口发现，如TCP、SNMP和SYN等。用户可以根据网络环境选择合适的扫描协议。 此外，该资源还提到了一个实训基地——戴威尔实训基地，其专注于网络安全攻防技术的实战训练。资料涵盖了从网络安全的基础概念到网络基础知识，如TCP/IP协议、IP地址和端口、常用网络命令的使用，以及黑客攻击的了解，包括黑客的定义、入侵过程、漏洞分类和攻击工具的介绍。这些内容为学习者提供了全面的网络安全知识框架，旨在提升学员的实战能力。