對局域網(wǎng)進行漏洞掃描，可以提前發(fā)現(xiàn)內(nèi)網(wǎng)的安全漏洞，比如弱密碼、系統(tǒng)漏洞、未授權(quán)訪問等問題；及時修復這些問題，可以有效地避免黑客攻擊等安全事件的發(fā)生，保護企業(yè)或組織的信息資產(chǎn)安全。在本例中，我將結(jié)合WSG上網(wǎng)行為管理的“漏洞掃描”功能，介紹如何對局域網(wǎng)電腦進行漏洞掃描，以及相應的整改操作。

1. 添加掃描任務

在“漏洞掃描”模塊中新增掃描任務，輸入掃描的目標網(wǎng)段，指定任務運行的時間，保存配置。

2. 檢查掃描結(jié)果

掃描任務需要連接笨驢的云服務器，等待云服務器分配任務并且完成掃描。掃描所需的時間和目標網(wǎng)段的規(guī)模相關(guān)，時間從幾十分鐘到幾個小時不等，你可以在狀態(tài)欄中看到掃描的完成度。如下圖：

等待掃描結(jié)束后，點擊旁邊的“放大鏡圖標”，可以查看掃描結(jié)果。如下圖：

點擊導出可以導出掃描結(jié)果。

3. 修復掃描出的漏洞

針對掃描出來的“高?！焙汀爸形！甭┒?，應該逐項進行修復。每個漏洞的修復方式都是不一樣的，有些是配置問題，有些是版本太舊，有些還需要聯(lián)系相關(guān)的廠家技術(shù)支持進行修復。比如上圖中的“Anonymous FTP Login Reporting”，意思就是檢測到了FTP匿名登錄，這個ftp服務器允許匿名登錄，存在安全隱患。那么修復的方法就是修改ftp服務器的配置，把匿名登錄禁用掉。漏洞修復后，建議再次運行漏洞掃描任務，來驗證漏洞是否得到修復。