榕基漏洞扫描系统的安装和部署讲义

榕基漏洞扫描系统的安装和部署
1. 榕基漏洞扫描系统产品概述
榕基的漏洞扫描系统从型号上分为了三种：
1：机架式：(长得和防火墙差不多)，通过B/S模式进行管理
2：手持式：PDA安装了一个Linux，再安装上他们的扫描软件
3：软件形式：安装在Windows 2000、XP等系统上面使用
还有一种是综合的，就是1和2合起来。

这个产品是按照可以扫描的IP地址数目来进行授权的。

我们公司一般情况下使用手持式比较多。

2.榕基漏洞扫描系统的安装
主要包括手持端设备的安装和主机端软件的安装，下面分别叙述：
2.1手持端设备的安装
手持端设备是主要的扫描设备，所有的关于扫描的前期定义扫描策略，扫描的动作，生成的扫描结果都是在手持端设备上面进行的。

启动手持式设备后，输入用户名：ADMIN，密码：ADMIN,扫描器的屏幕上将显示榕基网络隐患扫描系统RJ-iTop的运行主界面
1
点击上图【设置】按钮后，再点击下拉菜单中的【网络设置】选项，系统进入“网络设置”窗口，屏幕显示如下图所示的操作窗口界面，在窗口的相应位置输入相应的本地IP、网关、子网掩码后，点击【确定】按钮即可完成网络参数设置。

(此地址需要和所在网段一致)
2
点击图中的【设置】按钮后，再点击下拉菜单中的【时间设置】选项，系统进入“系统时间设置”窗口，将时间日期设置成当前时间。

屏幕显示如下图所示的操作窗口界面。

点击【设置】按钮，即可完成手持端系统时间的设定。

点击图中的【设置】按钮后，再点击下拉菜单中的【扫描参数】选项，系统进入“扫描参数设置”窗口，扫描参数中有三个板块供用户设置，分别是【参数配置】【扫描选项】【端口选项】屏幕显示如下图所示的操作窗口界面，在窗口的相应位置输入相应的数字，点击【确定】按钮即可完成扫描参数设置。

3
上图各字段含义如下：
漏洞扫描超时时间：每个脚本的超时时间，如果超出这个时间，脚本将被杀死，系统不再进行这个脚本的检测。

扫描引擎最大线程：整个扫描能够同时并发的脚本数量。

扫描主机最大并发：允许同时对几台主机进行扫描。

强制扫描：不对扫描目标进行是否在线检测就对目标主机进行检测。

安全扫描：即使你选择了一些可能导致服务器崩溃的模块，在选择了安全扫描之后，这些模块也不会执行。

这样可以确保被扫描系统的安全。

优化扫描：先根据脚本中指定的所需的端口、所需的知识库键值、排除的知识库键值等判断是否需要执行该脚本，以提高扫描速度。

自动选择依赖：选择了该项,程序会自动把未选择而又相关的脚本选择上,以便扫描出更完整和准确的信息。

拒绝服务并发：为提高扫描速度,拒绝服务脚本进行并发扫描.如果要保证扫描的准确性,应该不选择该项.如果不选择该项,扫描的速度比较慢,请用户耐心等待。

注意:只有在没有选择安全扫描的情况下,拒绝服务脚本才真正运行。

端口选项：选择要扫描的端口，默认为选择常见端口，一些使用率较高的端口。

特殊端口，1-1024内的端口都被划分到特殊端口范围内。

自定义端口，用户可以根据自身的需要填写想要扫描的端口号。

4
为了节约电量延长RJ-iTop扫描仪使用时间，RJ-iTop扫描仪设置为当2分钟都未点屏幕时扫描仪会自动关闭液晶屏的背景灯，点击液晶屏可重新打开液晶屏背景灯。

点击图中的【扫描】按钮后，再点击下拉菜单中的【目标设定】选项，系统进入“扫描目标地址设定”窗口，屏幕显示如下图所示的操作窗口界面，在该窗口的相应位置输入扫描目标的IP地址（使用手写笔点按软按钮输入）后，点击【增加】按钮后即可。

此IP地址一般为服务器的IP地址，为了更有效的提前发现漏洞，维护服务器安全。

总结：一般来说，手持式端的安装主要是为扫描器设置一个IP地址和网关，并能和客户的网络联通。

更详细的资料请参考扫描器的随机文档。

2.2主机端软件的安装
主机端软件的作用主要是对手持端设备扫描的结果进行统计分析，并生成各种各种的报表，方便用户进行综合的安全评估，也可以对前期扫描策略进行编辑，还可以对手持端设备进行升级。

安装步骤如下：
5
放入榕基网络隐患扫描系统RJ-iTop主机端安装程序光盘,系统会自动执行安装, 安装提示框如下图所示。

若不能自动安装，请打开光盘双击“RJ-iTopSetup.exe”文件执行安装。

连续点击【下一步】查看许可协议、填写用户信息等。

最后选择安装文件夹，然后点击【下一步】按钮，即可进行系统的安装。

屏幕显示如下图:
6
安装完毕后，系统会关闭安装窗口。

在Windows桌面上可以找到如下图标：
双击它即可启动主机端程序。

启动榕基网络隐患扫描系统RJ-iTop主机端程序，屏幕显示如下登录界面：
图7.4-1登录系统界面示意图
7
用户名admin ,初始密码RJ-iTop。

输入用户名和密码，点击【确定】按钮，即可进入主界面，如下：
注意：系统默认每个用户最多允许重试5次密码。

错误达到5次后，该用户将被锁定，并且系统退出。

要与手持端通讯，如获取手持端中的扫描结果，请先确保主机端与手持端的网络连接畅通,可采用以下两种方式连接：
1、局域网形式连接。

手持端与主机端都接入局域网，配置好相应的IP和网关，保证网络畅通。

2、交叉线形式连接。

用包装中的交叉线直接连接手持端和主机端，设置手持端和主机端IP在同一网段。

确认手持端IP，在主机端的主机上用PING命令确认与手持端的网络连接畅通。

点击【文件】－＞【文件传输】，弹出如下对话框：
8
具体操作步骤如下：
1．开始传输前，应点击手持端主菜单的【文件】－＞【主机通信】，点击【启动】按钮。

2．点击上图中的【网络测试】按钮测试主机端是否与手持端（即PDA）连接成功。

3．如果网络测试成功，点击【确定】就可以进行PDA与主机端之间的文件传输。

3.榕基漏洞扫描系统的使用
详细的使用方法请参加随机用户手册，需要注意的是，在对系统进行扫描时，要根据扫描对象系统和应用的不同而使用不同的扫描策略。

9
4.榕基漏洞扫描系统的部署
直接连接到网络中，和被扫描对象之间网络联通即可使用，注意扫描器和被扫描对象之间不要有防火墙或者访问控制设备的存在。

5.榕基漏洞扫描系统的升级
升级包括手持式设备的升级和主机端软件的升级。

升级方式有在线升级和本地升级。

在线升级是手持式设备和主机端软件在连接互联网的情况下，直接升级。

我们的客户一般来说内网和互联网没有联通，采用本地升级的方式，从榕基的官方网站上面下载相应的升级包，按照升级说明进行升级。

榕基扫描器的官方网址为：
另外，可以用主机端软件对手持式设备进行升级，详细方法请参考随机手册。

6.榕基漏洞扫描系统其他
有其他技术问题，可以参考随机文档，还搞不定的话，有问题，请给榕基公司打电话。

电话是800-858-1121，叫前台转售后即可。

不需要提供序列号。

10。