Nessus

Windows関連

ID.

Q. TNS| Nessus を Windows Server オペレーティングシステム(Server2003 や Server2008 など)上で実行するのと Windows デスクトップオペレーティングシステム(XP、Vista、Windows 7 など)上で実行するのとでは違いがありますか?

A.


はい。Microsoft Windows デスクトップシステムには、ネットワークの制限によりNessus のパフォーマンスに影響する場合があります。TCP/IP スタックによって、TCP 同時接続試行の数が制限されます。この制限に達すると、後続の接続試行はキューに入れられ、固定速度(10/秒)で解決されます。キューに入る件数が多すぎると、削除される場合があります。

そのため、Windows デスクトップオペレーティングシステム上で Nessus スキャンを実行すると誤検出が生じる場合があります。精度を向上させるには、Windows デスクトップオペレーティングシステム上の Nessus で、そのポートスキャンスロットルを次のように設定することを推奨します。詳しくは新しいポリシーの一般設定の「パフォーマンス」設定タイプを参照してください。

ホストの最大数: 10
セキュリティチェックの最大数: 4
ポートスキャンの毎秒当たりの最大パケット数: 50

パフォーマンスとスキャンの信頼性をさらに向上させるには、Nessus Windows を、Windows Server 2003、2008、2008 r2 などの Microsoft Windows ファミリーのサーバ製品にインストールすることを強く推奨します。

<< Windows関連に関するFAQ一覧へ戻る