编辑扫描

扫描名称

为扫描命名，使您可以轻松识别它（如果执行多次扫描，名称更加重要）。

部门

选择要用于扫描的传感器的分区。在安装过程中，您将传感器分配给分区。您只能看到分配给所选分区的传感器。

注意：如果您的帐户中没有使用分区，您看到的将会是组织名称。

端口

指定要用于扫描网络的 SSL/TLS 证书的端口。

使用全部以包括指定范围内的所有端口。

使用默认以包括通常用于 SSL/TLS 证书的端口：80、443、389、636、22、143、110、465、8443、3389。

启用 SNI（可选）

如果您使用服务器名称指示 (SNI) 从一个 IP 地址为多个域服务，则为该扫描启用 SNI 扫描（每个服务器最多仅限 10 个端口）。

注意：SNI 扫描结果中可能不含 IP 信息。

传感器

选择要用于扫描的传感器。您只能看到分配给所选分区的传感器。

要扫描的 FQDN/IP

包括 FQDN 和 IP 地址：

添加需要包括在扫描中的 FQDN 和 IP 地址，然后选择包括。您可以包括单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。

排除 FQDN 和 IP 地址：

输入您要从 IP 地址范围排除的 IP 地址，然后选择排除。您可以排除单个 IP 地址 (10.0.0.1)、IP 地址范围 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 范围 (10.0.0.0/24)。

从扫描中删除单个 IP 地址、IP 地址范围或 FQDN

在包括在扫描中的 IP/FQDN 列表中，选择您要删除的单个 IP 地址、IP 地址范围或 FQDN 的删除图标（垃圾箱）。

完成后

如果您已编辑完扫描，请选择保存。下一次运行扫描时，扫描结果会反映您的更改。

要继续编辑扫描，请选择下一步。

扫描时间

配置为立即扫描或在定时扫描。

要设定未完成扫描在停止之前运行的时长限制，选择停止超时扫描并选择最长运行时间。

设置

优化的扫描提供基本 SSL/TLS 证书和服务器信息以及任何发现的严重的 TLS/SSL 服务器问题。（Heartbleed、Poodle [SSLv3]、FREAK、Logjam、DROWN、RC4、POODLE [TLS]、跨站点脚本、SQL 注入、跨域策略和 CSRF）。

选择要扫描的范围

要自定义包括在扫描结果中的信息，请选择选择扫描内容。然后根据您的需要进行自定义扫描设置。

例如，如果您要指定要扫描的 TLS/SSL 服务器问题，例如，POODLE (TLS) 或 BEAST，请选择选择要扫描的 TLS/SSL 服务器问题。

添加更多扫描选项会增加扫描对网络资源的影响以及完成扫描所需的时间。

高级设置：扫描性能

使用“扫描性能”选项配置快速完成扫描的时间或限制扫描对网络资源的影响。

进攻性扫描

对网络资源具有更大的影响。将大量扫描包向外发送到网络。Discovery 限制发送扫描包的数量，避免发送过量的扫描包。

慢扫描

限制扫描对网络资源的影响，减少 IDS 或 IPS 错误警报的数量。一次发送少量扫描包，等待获得响应后再发送更多扫描包。

高级设置：更多设置

通过限制 TLS/SSL 服务器检查次数减少防火墙警报

使用此选项时需了解它可能会限制扫描的有效性，导致 TLS/SSL 服务器问题遗漏。

要识别 TLS/SSL 服务器问题（例如，Heartbleed），扫描有时会模拟 TLS/SSL 服务器问题以确保服务器安全。这些模拟可能触发网络上的错误防火墙警报。要避免触发此类警报，可以限制 TLS/SSL 服务器检查。

指定要扫描的端口以验证主机可用性

您在此处指定的端口仅用于确认主机可用性。

扫描流程的第一步是 ping 主机以确认其可用性。

如果在主机上禁用 Internet 控制消息协议 (ICMP) ping，则使用此设置指定可以对其扫描以确认主机可用性的端口。指定的端口数越少，扫描速度越快。