編輯掃描

掃描名稱

為您的掃描命名，這樣您可以輕鬆識別該掃描 (當您有多次掃描時，名稱會變得更重要)。

分區

選擇有您要用於掃描的感應器的分部。在安裝期間，指派感應器給分部。您將只看到指派到所選取的分部的感應器。

註：如果您未正在使用您帳戶中的分部，您將看到您的組織名稱。

連接埠

指定您要用於掃描您的網路的 SSL/TLS 憑證的連接埠。

使用全部納入指定範圍中的所有連接埠。

使用預設值納入常用於 SSL/TLS 憑證的連接埠：80、443、389、636、22、143、110、465、8443、3389。

啟用 SNI (選用)

如果您正在使用伺服器名稱指示 (SNI) 為來自單一 IP 位址的多個網域提供服務，請啟用掃描的 SNI 掃描 (限制為每個伺服器最多 10 個連接埠)。

註：SNI 掃描可能不會使用 IP 資訊作為結果的一部分。

感應器

選擇您要用於掃描的感應器。您將只看到指派到您選取的分部的感應器。

要掃描的 FQDN/IP

納入 FQDN 和 IP 位址：

新增您要納入掃描中的 FQDN 和 IP 位址，然後選取納入。您可以納入單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24)。

排除 FQDN 和 IP 位址：

輸入您要從 IP 位址範圍中排除的 IP 位址，然後選取排除。您可以排除單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24)。

從掃描中移除 IP 位址、IP 位址的範圍或 FQDN

在掃描中納入的 IP/FQDN 清單中，選取您要刪除的 IP 位址、IP 位址範圍或 FQDN 的刪除圖示 (資源回收筒)。

當您完成時

如果您已完成編輯掃描，請選取儲存。下次掃描執行時，結果將反映出您的變更。

若要繼續編輯掃描，請選取下一步。

掃描時間

設定您的掃描為立刻執行或安排的時間執行。

若要設定在您停止前未完成的掃描應執行的時間長度限制，請選取掃描時間超過時停止，然後選取最長的執行時間。

設定

最佳化的掃描提供基本 SSL/TLS 憑證和伺服器資訊，以及任何發現的重大 TLS/SSL 伺服器問題。(Heartbleed、Poodle (SSLv3)、FREAK、Logjam、DROWN、RC4 和 POODLE (TLS)、跨網站指令集、SQL 注入、跨網域原則和 CSRF)。

選擇要掃描的內容

若要自訂您的掃描結果中包含的資訊，請選取選擇要掃描的內容。自訂符合您的需求的掃描。

例如，如果您想要指定掃描哪些 TLS/SSL 伺服器問題，例如 POODLE (TLS) 或 BEAST，請選取選擇要掃描的 TLS/SSL 伺服器問題。

新增更多掃描選項會增加對網路資源，以及完成要花費多少時間的影響。

進階設定：掃描效能

使用「掃描效能」選項設定掃描多快完成，或限制掃描對網路資源的影響。

侵略性掃描

對網路資源有較大的影響。傳出大量掃描封包到網路。探索傳送多少封包的上限，以避免傳出不要的封包數目。

慢速掃描

限制掃描對網路資源的影響，並減少f IDS 或 IPS 錯誤警報的次數。一次傳送一些掃描封包，並在傳送更多封包前等待回應。

進階設定：更多設定

限制 TLS/SSL 伺服器檢查以減少防火牆警報

使用此選項，理解可能會限制掃描的有效性，因為可能導致遺漏 TLS/SSL 伺服器問題。

若要識別 TLS/SSL 伺服器問題 (例如 心跳)，掃描有時要模擬 TLS/SSL 伺服器問題，以確定伺服器是安全的。此類模擬可能觸發您的網路上的錯誤防火牆警報。若要避免此類警報，您可以限制 TLS/SSL 伺服器檢查。

指定要掃描的連接埠和驗證主機可用性

您指定的連接埠使用於驗證主機可用性。

掃描程序的第一個步驟是偵測主機以驗證其可用性。

如果網際網路控制訊息通訊協定 (ICMP) 偵測在主機上停用，請使用此設定指定可以掃描的連接埠，以確定主機的可用性。指定的連接埠越少，掃描的速度越快。