推荐Nessus Windows-7扫描设置？

Question

在Nessus常见问题里写着

Microsoft Windows桌面系统有可能影响Nessus性能的网络限制。TCP/IP堆栈限制同时进行的不完全出站TCP连接尝试的次数。达到限制后，随后的连接尝试将放入队列中，并将以固定速率(每秒10次)进行解析。如果太多的人进入队列，他们可能会被删除。

并且推荐的设置没有Nessus 5中的选项，我很困惑在产品中设置什么。

我想知道您在Windows 7桌面计算机上使用了哪些设置来确保扫描尽可能可靠？

Answer 1

这可能是指最大的半开放连接限制。这不应该是Windows7的问题，因为这个限制应该在Vista SP2中被取消。

但是，如果存在限制，则可以检查并取消该限制。

1. 启动regedit并定位

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

1. 在右窗格中，找到

EnableConnectionRateLimiting

注册表值数据输入。如果找不到“EnableConnectionRateLimiting”，则半开放的TCP连接限制已被删除/禁用，允许无限半打开、不完整的出站连接。如果值在那里，删除它-或者编辑它并设置为零。

Answer 2

如果您正在运行黑匣子扫描，并使用Win7机器作为服务器，您将遇到潜在的问题，即半开放连接被删除。至于FAQ中的设置，您可以在服务器的：configuration > advanced settings中找到它们。

您可以通过为目标提供凭据并配置只使用本地端口枚举器(在策略的preferences > port scanner settings中配置)来减少这种网络限制的影响。这样，您将从目标获得打开端口的报告，而不是端口扫描。