Nessus consigliate impostazioni di scansione di Windows-7?

Naviga le tue risposte
0

Nelle domande frequenti su Nessus si dice

Microsoft Windows desktop systems have network limitations that may impact the performance of Nessus. The TCP/IP stack limits the number of simultaneous incomplete outbound TCP connection attempts. After the limit is reached, subsequent connection attempts are put in a queue and will be resolved at a fixed rate (10 per second). If too many enter the queue, they may be dropped.

E le impostazioni raccomandate non includono le opzioni in Nessus 5 e sono confuso su cosa impostare nel prodotto.

Mi chiedo quali sono le impostazioni che usi su un computer con Windows 7 per desktop per assicurarti che la scansione sia il più affidabile possibile?

    
posta Andy Johansson 10.03.2013 - 18:45
fonte

2 risposte

1

probabilmente si riferisce al limite massimo di connessioni semiaperte. Questo non dovrebbe essere un problema con Windows 7, in quanto il limite era presumibilmente rimosso in Vista SP2.

Puoi comunque controllare e rimuovere il limite se esiste.

  1. Avvia regedit e trova

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

  1. Nel riquadro destro, individua

EnableConnectionRateLimiting

Immissione dati valore di registro. Se "EnableConnectionRateLimiting" non viene trovato, il limite delle connessioni TCP semiaperte è già rimosso / disabilitato, consentendo illimitate connessioni in uscita incomplete semiaperte. Se il valore è presente, eliminalo o modificalo e impostalo su zero.

    
risposta data 10.03.2013 - 22:36
fonte
1

Se si stanno eseguendo scansioni Black-Box e si utilizza una macchina Win7 come server, si verificherà il potenziale problema di interruzione delle connessioni semiaperte. Per quanto riguarda le impostazioni nelle FAQ, puoi trovarle in: configuration > advanced settings per il server.

È possibile ridurre l'impatto di questa limitazione di rete fornendo credenziali per la destinazione e configurando che vengono utilizzati solo gli enumeratori di porta locali (configurati in preferences > port scanner settings della politica). In questo modo, stai ottenendo un rapporto delle porte aperte dalla destinazione invece di una scansione delle porte.

    
risposta data 12.03.2013 - 20:26
fonte

Leggi altre domande sui tag

Definizioni di computer forensics e sicurezza delle informazioni [closed] Come posso garantire la privacy quando esternalizzo l'autenticazione a un IdP (provider di identità)