实训指导利用Nessus安全评估服务器系统(WindowsXP下安装Nessus)

1、 国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施计算机网络安全技术与实施课程资源子库课程资源子库学习情境学习情境 5：实训指导：实训指导 5.2.3主机安全与评估利用主机安全与评估利用 Nessus 安全评估安全评估服务器系统服务器系统(WindowsXP 下安装下安装 Nessus)网络技术专业教学资源库 1 / 11实训指导实训指导 .3一、实训题目：一、实训题目：主机安全与评估利用 Nessus 安全评估服务器系统(Windowsxp 下安装 Nessus)二、实训目的：二、实训目的：1.掌握在 Vmware WorkStation9 下安装服务器虚拟机环

2、境的搭建，安装 WWW 应用程序及相应数据库，注意把防火墙关掉、网卡设成桥接方式；2.掌握在 Vmware WorkStation9 下安装 XP 虚拟机环境的搭建，注意把防火墙关掉、网卡设成桥接方式；3.掌握利用 nessus 安全评估服务器系统并分析评估结果。三、实训要求：三、实训要求：1.学会服务器与客户端操作系统的网络连通性；2.学会安装 Nessus；3.学会利用 Nessus 安全评估服务器系统并分析评估结果。四、实训网络场景或网络拓扑结构：四、实训网络场景或网络拓扑结构：网络拓扑结构图如下：真实案例网络结构图如下：网络技术专业教学资源库 2 / 11五、实训步骤：五、实训步骤：1

3、.1. 安装服务器操作系统参见 WINDOWS2003 系统安装2.2.安装客户端操作系统参见 WINDOWSXP 系统安装3 3调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络中如 VMnet24.4.在服务器安装配置互联网应用程序参见 5.1.6 应用程序漏洞攻击 win2003 服务器安装配置部分5.5. 在客户端安装 nessus 并对服务器系统进行安全评估（1）安装 NESSUS从系统工具光盘把安装程序拷贝至 D 盘网络技术专业教学资源库 3 / 11双击安装程序运行，单击【Next 】选择安装路径，单击【Next 】准备好安装程序，单击【Install】网络技术专

4、业教学资源库 4 / 11单击【Finish】,完成安装。(2)启动 NESSUS 并注册及下载插件。安装完成安装单击【here】链接进入 SSL 认证连接。打开认证网站，单击【继续浏览此网站(不推荐)】启动 SSL 认证网站单击【Get started 】按钮，进入初始化设置网络技术专业教学资源库 5 / 11在【Intial Account Setup】网页下，在【Login:】文本框中输入 ceshi,在【Password:】及【Confirm Password:】输入口令，单击【Next 】 。在【Plugin Feed Registration】网页下，选择【I already ha

5、ve an Activation Code】 。网络技术专业教学资源库 6 / 11如果没有申请 Activation Code，跳至步去官方网站申请。在【I already have an Activation Code】页面中, 输入申请的 Activation Code，单击【Next 】 。通过 Activation Code 注册以后单击【Next:Download plugins 】完成下载插件。 如果没有 Activation Code 去官方网站申请。在【Register for an Activation Code】页面中,在【First Name*】 、 【Last Nam

6、e*】 、 【Email*】输入相应内容（注意：Email一定是正确的最好是大网站的，否则收不到 Activation Code） ，选择 【Register】 。网络技术专业教学资源库 7 / 11打开上面输入的邮件查收邮件是否收到 Activation Code。（3）运行 NESSUS 对系统进行评估打开 https:/localhost:8834 网站，在【Username】文本框中输入 ceshi,在【Password】文本框输入口令，单击【Login】进入 nessus 安全评估界面。添加安全评估策略。选择【Policies】,单击【Add Poliy】,在【General】选项在

7、【Basic】选项中在【Name】输入 win2003gz,在【Scan】选项卡中全选，在【Network Congestion】选择Reduce Parallel Connections on Congestion 复选框，在【Port Scanners】选项卡中选网络技术专业教学资源库 8 / 11择所有复选框，其余默认选项单击【 Next】 。在【credentials】选项在【credential Type】选项中选择 Windows credentials，在其他共享用户和口令中如果知道可以输入否则单击【 Next】 。 在【Plugins】选项中选择【Enable All】 ，单击【 Next】 。 在【Preferences】选项在【Pluin】选项中选择 ADSI Settings，在域控制器及用户、口令中如果知道可以输入否则单击【 Submit】 。 网络技术专业教学资源库 9 / 11完成 win2003gz 评估策略建立。选择【Scans】,单击【Add】建立扫描服务器任务在【Name】选项输入 win2003,在【Type】选项中选择【Run Now】,在【Policy】输入 win2003gz,在【Scan Targets】选项卡输入服务器 IP 地址，单击【Launch Scan】 。网络技术专业教