¿Se recomienda la configuración de escaneo de Nessus Windows-7?

Navega tus respuestas
0

En la Preguntas frecuentes de Nessus dice

  

Los sistemas de escritorio de Microsoft Windows tienen limitaciones de red que pueden   Impactar el rendimiento de Nessus. La pila TCP / IP limita el número   de intentos de conexión TCP salientes incompletos simultáneos. Después de la   se alcanza el límite, los intentos de conexión posteriores se ponen en una cola   y se resolverá a una tasa fija (10 por segundo). Si demasiados   ingrese la cola, pueden ser eliminados.

Y la configuración recomendada no tiene las opciones en Nessus 5 y estoy confundido acerca de qué configurar en el producto.

Me pregunto qué configuraciones utilizas en una máquina de escritorio con Windows 7 para asegurarte de que el escaneo sea lo más confiable posible.

    
pregunta Andy Johansson 10.03.2013 - 18:45
fuente

2 respuestas

1

Esto probablemente se refiere al límite máximo de conexiones medio abiertas. Esto no debería ser un problema con Windows 7, ya que el límite supuestamente se eliminó en Vista SP2.

Sin embargo, puedes verificar y eliminar el límite si existe.

  1. Comience regedit y localice
  

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \

  1. En el panel derecho, ubique
  

EnableConnectionRateLimiting

entrada de datos de valor de registro. Si no se encuentra "EnableConnectionRateLimiting", el límite de las conexiones TCP medio abiertas ya está eliminado / deshabilitado, lo que permite un número ilimitado de conexiones salientes incompletas. Si el valor está allí, elimínelo o edítelo y ajústelo a cero.

    
respondido por el GBC 10.03.2013 - 22:36
fuente
1

Si está ejecutando exploraciones de Black-Box y está utilizando una máquina Win7 como servidor, se encontrará con el problema potencial de la caída de las conexiones medio abiertas. En cuanto a la configuración en las Preguntas frecuentes, puede encontrarlas en: configuration > advanced settings para el servidor.

Puede reducir el impacto de esta limitación de red al proporcionar credenciales para el destino y configurar que solo se usen los enumeradores de puertos locales (configurados en la política preferences > port scanner settings ). De esa manera, obtendrá un informe de los puertos abiertos desde el destino en lugar de un escaneo de puertos.

    
respondido por el schroeder 12.03.2013 - 20:26
fuente

Lea otras preguntas en las etiquetas

algunas preguntas acerca de XSS basado en DOM [cerrado] ¿Qué es la firma del sistema cerrado?