来自 资讯 2021-10-14 03:22 的文章

ddos清洗_高防免备案cdn_超稳定

ddos清洗_高防免备案cdn_超稳定

这是由两部分组成的系列文章中的第一篇文章,该系列文章将介绍如何配置Nessus和/或SecurityCenter以与Microsoft的补丁管理软件集成。WSUS补丁管理集成Microsoft提供Windows Server Update Services(WSUS)来管理Microsoft产品的更新和修补程序的分发。WSUS server 3.0 SP2支持管理此处列出的产品的修补程序,以及Windows 7和Windows server 2003 SP2修补程序。如果您不熟悉WSUS,它可以作为您的Windows服务器许可协议的一部分免费提供给Microsoft客户。WindowsServerUpdateServices学习路线图社区版是一篇涵盖规划、部署和配置各个方面的优秀文章。Nessus和SecurityCenter能够查询WSUS,以验证是否在由WSUS管理的系统上安装了修补程序,并通过Nessus或SecurityCenter显示修补程序信息。在启用和配置WSUS修补程序管理插件的情况下执行扫描时,请注意以下事项:输入到策略中的凭据优先-如果您已将凭据输入到扫描策略中并且它们对目标系统有效,则Nessus将登录并执行凭据扫描,游戏盾防御cc隐藏ip,而无需查询WSUS服务器数据。当凭据失败时,怎样防御cc端口,将查询WSUS—如果凭据对于目标系统无效,或者根本没有将凭据输入到策略中,则将查询WSUS服务器以获取这些目标的修补程序信息。此策略也可能导致远程共享或其他策略设置失败。WSUS插件只与WSUS服务器通信—WSUS插件连接到策略配置中指定的WSUS服务器IP/主机名和端口(请参阅下面的"修补程序管理WSUS首选项")。这一点很重要,因为Nessus服务器需要访问您的WSUS服务器,这可能意味着更改防火墙规则以允许连接。但是,这是一个显著的优势,因为您的目标系统不需要直接与Nessus服务器通信,这意味着主机防火墙和远程注册表设置不会妨碍修补程序审核。修补程序信息仅与您的WSUS服务器一样是最新的—WSUS返回给Nessus的数据与WSUS服务器从其托管主机获取的最新数据相同。使用以下两个Nessus插件执行WSUS扫描:wsus初始化_info.nbin公司(Plugin ID 57031)-此脚本配置WSUS。我们不见了_更新.nbin(Plugin ID 57032)-此插件通过经过身份验证的WSUS会话存储来自远程主机的丢失更新。您可以接收无法直接从扫描仪访问的系统的修补程序信息,或可能没有有效凭据的系统的修补程序信息,这样可以进行更可靠和更可靠的扫描。Nessus现在还实现了一种从web界面查看WSUS修补程序信息的方法。以下是如何为WSUS配置此功能的演练:警告:IT管理员应自行管理修补程序监视软件,服务器ddos要怎么防御,并在其系统上安装修补程序管理系统所需的任何代理程序。创建策略总则在Nessus web界面中,单击"策略"选项卡,然后单击"添加"。对于SecurityCenter,转到"支持"菜单并选择"扫描策略",然后单击"添加"。本节介绍添加策略菜单下每个选项卡的说明。如果WSUS修补程序管理扫描作为基于网络或有证书的漏洞扫描的一部分运行,则可以像在典型扫描策略中那样配置所有端口扫描设置。如果您计划运行单独的扫描,并且只希望看到从WSUS获得的结果,您可以安全地禁用所有端口扫描仪,包括"Ping Host"。这将迫使Nessus只运行您选择的插件,并完全跳过端口扫描。单击以获取更大的图像插件选择将Nessus配置为查询WSUS服务器时,不需要在策略中输入凭据。要运行WSUS补丁管理扫描,必须至少启用两个特定插件。通过在插件过滤配置页面上搜索"WSUS"或"Patch Management",可以很容易地找到这些插件:接下来,您需要启用所需的插件,ddos防御费用,如下所示:单击以获取更大的图像启用修补程序管理:缺少来自WSUS插件的更新单击以获取更大的图像启用修补程序管理:WSUS服务器设置单击以获取更大的图像补丁管理:Microsoft插件系列一定要通过选择"Windows:Microsoft bulletins"插件系列来启用与Microsoft bulletins关联的所有插件。WSUS包含有关Microsoft bulletins的信息,它涵盖的内容不仅仅是操作系统修补程序,还扩展到Microsoft Office等软件。单击以获取更大的图像修补程序管理WSUS首选项要向Nessus提供有关您的WSUS服务器的所需信息,请转到"首选项"并从下拉菜单中选择"修补程序管理WSUS服务器设置":单击以获取更大的图像必须提供WSUS服务器的IP地址或主机名、端口和凭据,ddos防御windows厨,以便WSUS扫描正常工作:单击以获取更大的图像报告当前的报告看起来与Nessus直接登录主机时生成的报告非常相似,只是其中包含了从WSUS获取修补程序信息的指示:单击以获取更大的图像报告提示:您可以根据"漏洞文本"字段中的字符串"根据WSUS"进行筛选,以获得从您的WSUS服务器获得的所有修补信息的列表。结论需要注意的是,我们的SecurityCenter客户也可以使用此新功能,以及与其他修补程序管理系统的集成。策略配置屏幕非常相似,功能相同。除了新的SecurityCenter仪表板(将包含来自修补程序管理系统的信息)之外,还可以查找更多关于如何配置与SCCM、VmwareGo和Red Hat Satellite server集成的帖子。