ISS公司的Internet Scanner

网络风险评价与管理在今天互联网络应用日趋广泛的境况下变得越来越重要,也越来越不
可缺少。ISS公司的Internet
Scanner是业界领先的网络安全漏洞风险分析和决策支持软件解决方案。这一曾获多个奖
项的工具能够详细地评估企业网络的安全弱点并提供适当的修补建议,该产品可以在不改
变您的企业网络系统结构的情况下通过定期地测试安全风险和改善安全对策以对动态变化
的网络状态作出恰当的
响应。Internet Scanner包括三个组件:Intranet Scanner, Firewall Scanner, Web
Server Scanner,可以对UNIX和Windows
NT系统的网络通讯服务、操作系统和关键应用程序进行有计划和可选择的检测,自动扫描
所连接的主机、防火墙、Web服务器和路由器等设备,生成详细的技术报告或高度概括的
管理级报告,协助管理人员进行网络安全审计,并提供软件生产商修补其产品安全漏洞的
补丁程序发布站点的链
接。该软件通过执行一整套综合的穿透测试程序集,试图发现企业网络中易被入侵者利用
而非法获得访问权限的安全弱点。它分析企业安全风险并提供一系列的安全问题报告和解
决建议,协助管理人员经常性地检查企业安全策略的制定和实施情况以确认所有先前发现
的安全问题都已有效地
被解决。Internet Scanner的开放式数据库结构和高度灵活的报表引擎技术使得生成的报
告方便灵活,形式多样,可使企业中各层次人员各取所需,结合了图形与文本的报告既详
细又直观,便于管理人员获取信息。Internet Scanner 进行的安全漏洞检查项目有:
Intrarnet Scanner Checks
Microsoft IIS .bat and .cmd Bug
Microsoft IIS Version
Microsoft ASP Bug
Root Dot Dot Check
Remote Procedure Command (RPC) Checks
Networked File System
SendMail Checks
Anonymous FTP
Brute Force Attacks
Denial of Service Checks
File Grabbing Checks
X Windows Checks
NetBIOS Checks
Rsh and Rlogin
TFTP (Trivial File Transfer Protocol) Checks
Web Security Scanner Checks
CGI Checks
Private HTML Checks
Microsoft IIS Version Checks
Microsoft ASP Bug
Root Dot Dot Check
Remote Procedure Command (RPC) Checks
Unindexed WWW Directories
Firewall Scanner Checks
SOCKs Scan
Proxy Scan
Firewall Filter Exploits
Source Porting
Source Routing
Stealth Scan
Brute Force Attacks
Denial of Service Checks
Firewall-Specific Brute Force Options
Try Login Names
Try Real Names
Try Names Backwards
Specify Maximum Connections
Specify Connection Delay
Firewall Denial of Service Tests
Sync Storm
System Log File
Data Flood
Windows NT Checks
Alerter and Messenger Services
File Share Permission Checking
Open NetBIOS Share
Windows NT 4.0 Beta
Windows NT Administrator (No Password)
Windows NT Administrator Account
Windows NT Guest Account Enabled
Windows NT Local Security Authority
Windows NT Minimum Password Length
Windows NT Network Monitor
Windows NT No Lockout Enabled
Windows NT rcmd Service
Windows NT Registry – Permission Checking
Windows NT Remote Access Service
Windows NT Rsh Service
Windows NT Schedule Service
Windows NT Event Log
Windows NT DNS Denial of Service
Administrator Auto Logon
SNMP Community Name Readable
Version Checking for Microsoft Internet Explorer
Performance Monitor Permissions