Nessus

Windows関連に関するFAQ

QTNS| Nessus を Windows Server オペレーティングシステム(Server2003 や Server2008 など)上で実行するのと Windows デスクトップオペレーティングシステム(XP、Vista、Windows 7 など)上で実行するのとでは違いがありますか?

A

はい。Microsoft Windows デスクトップシステムには、ネットワークの制限によりNessus のパフォーマンスに影響する場合があります。TCP/IP スタックによって、TCP 同時接続試行の数が制限されます。この制限に達すると、後続の接続試行はキューに入れられ、固定速度(10/秒)で解決されます。キューに入る件数が多すぎると、削除される場合があります。

そのため、Windows デスクトップオペレーティングシステム上で Nessus スキャンを実行すると誤検出が生じる場合があります。精度を向上させるには、Windows デスクトップオペレーティングシステム上の Nessus で、そのポートスキャンスロットルを次のように設定することを推奨します。詳しくは新しいポリシーの一般設定の「パフォーマンス」設定タイプを参照してください。

ホストの最大数: 10
セキュリティチェックの最大数: 4
ポートスキャンの毎秒当たりの最大パケット数: 50

パフォーマンスとスキャンの信頼性をさらに向上させるには、Nessus Windows を、Windows Server 2003、2008、2008 r2 などの Microsoft Windows ファミリーのサーバ製品にインストールすることを強く推奨します。

回答を閉じる

QTNS| HIPS(Host-based Intrusion Prevention System: ホスト型侵入防止システム)がインストールされたシステムで Nessus を使用できますか?

A
いいえ。リモートターゲットのスキャンプロセス実行時は、多くの場合は HIPS ソフトウェアによって「悪意のある」と見なされるパケットが Nessus から送信されます。HIPS システムが悪意のあるトラフィックをブロックするように設定されていると、Nessus に干渉し、不完全なスキャン結果または信頼できないスキャン結果が出力されます。

回答を閉じる