執行 DHCP 掃瞄 上層主題

在從 DHCP 伺服器要求 IP 位址的用戶端上,執行弱點掃瞄。
Vulnerability Scanner 會監聽第 67 號通訊埠(DHCP 要求的 DHCP 伺服器監聽通訊埠)。如果它偵測到來自用戶端的 DHCP 要求,則會在該用戶端上執行弱點掃瞄。
注意
注意
如果您在 Windows Server 2008 或 Windows 7 上啟動 Vulnerability Scanner,則它將無法偵測 DHCP 要求。

程序

  1. 在位於下列資料夾的 TMVS.ini 檔案設定 DHCP 設定:<伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS

    TMVS.ini 檔案中的 DHCP 設定

    設定
    		 說明
    DhcpThreadNum=x
    指定 DHCP 模式的執行緒數量。最小是 3,最大是 100。預設值是 3。
    DhcpDelayScan=x
    這是在檢查發出要求的電腦是否已安裝防毒軟體之前,以秒為單位的延遲時間。
    最小值是 0(不等待),而最大值是 600。預設值是 60。
    LogReport=x
    0 表示關閉記錄功能,1 表示啟動記錄功能。
    Vulnerability Scanner 會將掃瞄結果傳送到 WFBS 伺服器。記錄檔會顯示在 Web 主控台的「系統事件記錄檔」畫面中。
    OsceServer=x
    這是 WFBS 伺服器的 IP 位址或 DNS 名稱。
    OsceServerPort=x
    這是 WFBS 伺服器上的 Web 伺服器通訊埠。
  2. 啟動 Vulnerability Scanner。
    若要在以下位置啟動 Vulnerability Scanner:
    步驟
    Security Server
    1. 瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS
    2. 按兩下 TMVS.exe
    網路上的用戶端
    1. 在 Security Server 上,瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility
    2. TMVS 資料夾複製到另一個用戶端。
    3. 在該用戶端上,開啟 TMVS 資料夾,然後按兩下 TMVS.exe
  3. 在「手動掃瞄」區段旁,按一下「設定」
    會出現「設定」畫面。
  4. 進行弱點掃瞄設定。如需詳細資訊,請參閱弱點掃瞄設定
  5. 按一下「確定」。
    會關閉「設定」畫面。
  6. 在「結果」表格中,按一下「DHCP 掃瞄」標籤。
    注意
    注意
    執行 Windows Server 2008 和 Windows 7 的電腦上不會顯示「DHCP 掃瞄」標籤。
  7. 按一下「DHCP 啟動」。
    Vulnerability Scanner 開始監聽 DHCP 要求,並且在用戶端登入網路時對用戶端執行系統弱點預警偵測。
  8. 如果要將結果儲存成逗號分隔值 (CSV) 檔案,請按一下「匯出」,找到您要儲存檔案的資料夾,然後輸入檔案名稱,再按一下「儲存」。