X-scan漏洞扫描软件发现系统漏洞(3)

　　对于信息服务器来将，CGI检测是尤为总要的，具体的我不再复述。

　　字典设置

　　XSCAN自带的字典有很多，用来破解您系统的弱口令。一个好的字典将决定了你服务器的安全性。

　　按照您的设置完毕后，我们点击如图一中的开始按钮，XSCAN就可以开始扫描。在扫描过程中您将看到具体的扫描过程。

　　漏洞发现

　　扫描完毕后，将会使用你选择的扫描报告形式予以报告。我们使用HTML。

　　本节扫描的系统是Windows Server 2003企业版本，没有打上SP1。

　　对于扫描的结果，我们可以看到概括的说明，如图：

　　如图所示，本地计算机存在诸多的TCP安全问题。我进行测试的系统是将所有的微软安全报告的补丁全部打上，所以没有出现其他安全问题。由图可以发现，很多基于TCP的端口存在安全问题，一共存在18个安全问题，端口135，445，1025，1027是本次扫描的重点反映出来的问题，具体的信息我们可以查看扫描报告。

　　我们转到扫描报告，该报告反映了我们扫描出来的具体信息以及相关的解决方法。

　　该图反映了本地服务器上存在的服务漏洞（当然，实际中的服务器这么多的漏洞的话真的应该注意了）。其中主要的还是TCP为主的安全问题。在以下的安全报告中，我们可以获得相关的漏斗信息和解决方案。

　　针对各个安全问题，XSCAN都给出了相关的解决方案。如图上的提示，我们就很容易的发现network blackjack(1025/tcp)在本地的安全级别不高，恶意人员可能通过该漏洞入侵到服务器中。

　　总结

　　使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞，以及可以快速的了解安全漏洞的处理方法。很多表面上看起来安全的问题我们都可以及时的反映出问题，方便管理人员快速的解决安全漏洞。但是，由于XSCAN本身出发点是为HACK攻击所使用的扫描器，所以，我们在使用的同时，HACKER们也可能使用XSCAN在扫描您的服务器和计算机。那么，我们就要加强本地网络的安全性了。

　　XSCAN不能代替其他专业的服务器或网络扫描工具，但是，对于我们管理员对系统的安全测试以及安全问题的发现，有很大的作用。