Si desea ejecutar FoundStone en el servidor a través de el firewall, asegúrese de que el filtro URI no lo elimine, así que agregue los bits necesarios al tráfico o agregue una excepción a la cortafuegos.
Ambos tienen ventajas y desventajas:
-
Ejecutar FoundStone con una excepción en el firewall: le permite probar completamente su servidor, pero no es una prueba realista, y abre un nuevo agujero en el firewall, lo que puede aumentar su riesgo
-
Ajustar sus opciones de escaneo para incluir el filtro URIF no obtendrá un escaneo tan amplio, pero será relativamente realista.
Mi opción preferida: use otra cosa también desde el interior del firewall, ya sean exploraciones trimestrales automatizadas, pruebas de penetración anuales o lo que sea.