防火墙漏洞扫描（Nessus）

0.前言

  安装虚拟机工具软件，创建虚拟机，在虚拟机中安装原生 Windows XP，在该系统中

  安装 Nessus 扫描软件对系统进行扫描，然后对系统逐步打上补丁包，每打一个补丁包对系统进行扫描（补丁包顺序必须为 SP1->SP2->SP3），同时分别关闭 SP2 与 SP3 的防火墙后，再进行扫描，并对六个扫描结果进行对比分析。依据扫描结果，自定义一个基于 CVE 漏洞的安全度量，并依据这个度量，对比分析 6个 XP 系统安全性程度

 

1.安装xp虚拟机

  通过 VirtualBox 安装 XP 虚拟机，不带任何补丁包的镜像

  使用Nessus扫描五防火墙效果如下

 

2.安装SP1

 

3.安装SP2

• 开启防火墙效果

• 关闭防火墙效果

 

4.安装SP3

• 开启防火墙效果

• 关闭防火墙效果

 

5.总结

  Nessus的使用并不算困难，xp系统太过久远，所给的SP的补丁包语言为繁体字版本，无法和所给的xp系统进行兼容，SP补丁包的寻找过于痛苦，于是我另辟蹊径，选择去寻在安装了对应补丁的xp镜像进行实验

  SP2提供了增强无线支持特性，可以简化无线网络的发现与连接方式。SP2里面包含了最新的DirectX9.0C。而汇总了sp2发布之后到现在分散发布的各个更新补丁。XP SP3里一共有1073个新的Patch、Hotfix补丁

  通过漏洞的扫描首先了解SP1是没有防火墙的，而SP2增设了Windows防火墙，来增强对PC的保护，抵御病毒以及那些尝试通过Internet访问PC的入侵者。此外，未经用户的同意，大多数由Web站点弹出的浏览器窗口将被关闭。SP3提供了不少全新特性，使之不仅仅是一个简单的补丁集合，比如新的Windows产品激活(WPA)模型(安装期间就像Vista那样可以选择不输入序列号)、网络访问保护(NAP)模块和策略、新的核心模式、加密模块、黑洞路由检测功能功能等