欢迎user
57-弱密码扫描功能典型配置
本章节下载: 57-弱密码扫描功能典型配置 (247.69 KB)
弱密码扫描采用多线程方式对指定IP地址段(或单机)进行弱密码检测,支持自定义字典功能,提供单次弱密码扫描和周期性弱密码扫描方式,扫描服务包括: ftp、ssh、telnet、imap、smtp、pop3、mssql、mysql、postgres、rlogin、vnc。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解弱密码扫描特性。
必须保证设备配置IP的三层接口,同时扫描设备网络可达。
如图1所示,公司内网有多台服务器设备,预防服务器有弱密码风险可进行周期性或单次弱密码扫描。
· 单次扫描
· 周期性扫描
· 自定义字典扫描
本举例是在R6616版本上进行配置和验证的。
进入“策略配置 > 安全设置 > 风险扫描 > 弱密码扫描”,进入扫描任务页面。点击<新建>按钮进入扫描任务配置界面。项目地址配置为被扫描设备地址,服务选择“ftp”,扫描方式选择“快速扫描”,扫描类型设置为“立即执行”,如图2所示。点击<提交>按钮,设备立即执行扫描任务。
在扫描任务页面,点击<新建>按钮进入扫描任务配置界面,如图3所示。项目地址配置为被扫描设备地址,服务选择“ftp”,扫描方式选择“快速扫描”,扫描类型设置为“定期执行”,点击<提交>按钮,设备到达设定时间后启动扫描任务。
进入“策略配置 > 安全设置 > 风险扫描 > 弱密码扫描 > 字典管理”。点击<新建>,配置自定义字典,点击<提交>完成配置,如下图所示。
图4 自定义字典配置
如图5所示,进入“策略配置 > 安全设置 > 风险扫描 > 弱密码扫描”,点击<新建>创建扫描任务,扫描方式选择自定义扫描,选择字典,点击<提交>,立即使用自定义字典进行扫描。
如图6所示,进入“策略配置>安全设置>风险扫描>弱密码扫描>扫描结果”。点击<详情>,进入扫描结果详情显示页面。
点击<个数>查看弱密码详情,弱密码详情中弱密码类型为命中用户自定义弱密码,如图7所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!