在從 DHCP 伺服器要求 IP 位址的用戶端上,執行弱點掃瞄。

Vulnerability Scanner 會監聽第 67 號通訊埠(DHCP 要求的 DHCP 伺服器監聽通訊埠)。如果它偵測到來自用戶端的 DHCP 要求,則會在該用戶端上執行弱點掃瞄。

註:

如果您在 Windows Server 2008 或 Windows 7 上啟動 Vulnerability Scanner,則它將無法偵測 DHCP 要求。

  1. 在位於下列資料夾的 TMVS.ini 檔案設定 DHCP 設定:<Server 安裝資料夾>\PCCSRV\Admin\Utility\TMVS
    表 1. TMVS.ini 檔案中的 DHCP 設定

    設定

    		 說明

    DhcpThreadNum=x

    指定 DHCP 模式的執行緒數量。最小是 3,最大是 100。預設值是 3。

    DhcpDelayScan=x

    這是在檢查發出要求的電腦是否已安裝防毒軟體之前,以秒為單位的延遲時間。

    最小值是 0(不等待),而最大值是 600。預設值是 60。

    LogReport=x

    0 表示關閉記錄功能,1 表示啟動記錄功能。

    Vulnerability Scanner 會將掃瞄結果傳送到 WFBS 伺服器。記錄檔會顯示在 Web 主控台的「系統事件記錄檔」畫面中。

    OsceServer=x

    這是 WFBS 伺服器的 IP 位址或 DNS 名稱。

    OsceServerPort=x

    這是 WFBS 伺服器上的 Web 伺服器通訊埠。
  2. 啟動 Vulnerability Scanner。

    若要在以下位置啟動 Vulnerability Scanner:

    步驟

    Security Server

    1. 瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS

    2. 按兩下 TMVS.exe

    網路上的用戶端

    1. 在 Security Server 上,瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility

    2. TMVS 資料夾複製到另一個用戶端。

    3. 在該用戶端上,開啟 TMVS 資料夾,然後按兩下 TMVS.exe
  3. 在「手動掃瞄」區段旁,按一下「設定」

    會出現「設定」畫面。

  4. 進行弱點掃瞄設定。如需詳細資訊,請參閱弱點掃瞄設定
  5. 按一下「確定」。

    會關閉「設定」畫面。

  6. 在「結果」表格中,按一下「DHCP 掃瞄」標籤。
    註:

    執行 Windows Server 2008 和 Windows 7 的電腦上不會顯示「DHCP 掃瞄」標籤。

  7. 按一下「DHCP 啟動」。

    Vulnerability Scanner 開始監聽 DHCP 要求,並且在用戶端登入網路時對用戶端執行系統弱點預警偵測。

  8. 如果要將結果儲存成逗號分隔值 (CSV) 檔案,請按一下「匯出」,找到您要儲存檔案的資料夾,然後輸入檔案名稱,再按一下「儲存」。
上層主題: 使用 Vulnerability Scanner 進行安裝