或不准确的主要原因之一基于网络的防火墙对于组织的边界保护和内部网络隔离至关重要而基于主机的防火墙在和系统上都很常见。有时可以将扫描器放置在防火墙后面的网段上以避免这些问题但这可能并非在所有情况下都可行在四处移动扫描器时会造成额外的负担。这种方法对基于主机的防火墙也是无效的即使您允许扫描器的地址通过防火墙连接跟踪和状态检查也会干扰扫描并对防火墙的性能产生负面影响在典型的。
现代环境中不太可能需要这些配置 然而组织通常拥有陈旧的设备 斯洛文尼亚 WhatsApp 号码列表 或基础设施可能需要对其进行修改以补偿这些类型的设备。或者如果您出于审计目的需要对您的环境运行完整的端口扫描了解可能发生的潜在影响是关键。继续阅读以了解在使用执行内部或外部漏洞扫描时可用于处理防火墙的多种策略。调整网络扫描第一种方法是配置漏洞检查的数量以便为每个主机同时运行。这些控件位于中的高级策略设置下性能菜单选项中的高级策略设置此设置的。
默认值为或具体取决于所使用的扫描策略。这对大多数系统来说都是合理的然而通过低带宽链接连接的系统较旧的系统或网络堆栈不太健壮的系统可能会从将此设置为甚至中受益。注意与本文中详述的大多数配置更改一样降低每个同时检查的数量可以增加您的扫描时间有时会显着增加。大多数现代主机防火墙都是有状态的因此它们会跟踪与它们建立的连接。如果一次建立太多连接防火墙可能会变得不堪重负并丢弃连接导致扫描错过打开的端口和或漏洞。