Типы сканирования
В верхней панели можно включить или отключить различные типы сканирования, а в нижней — отключить отдельные проверки на уязвимость, относящиеся к выбранному в верхней панели типу. Необходимо отметить, что перечисленные в нижней панели проверки, помеченные восклицательным знаком, потенциально могут привести к крушению сервера, к которому будут применены. Если вы хотите разрешить все проверки', кроме этих, щелкните на кнопке Enable all but dangerous plugins (Разрешить все, кроме опасных). Если вы запускаете Nessus на некритичной машине, можно оставить эти варианты сканирования включенными. Для более полного тестирования служб нужно предоставить Nessus учетные сведения о различных службах. Таким образом, Nessus сможет действительно зарегистрироваться в проверяемой службе и иметь такой же доступ, как и обычный пользователь. Используемые в работе Nessus учетные записи указываются на вкладке Prefs (Предпочтения). Кроме того, можно указать использование грубого подбора регистрационных данных (brute-force logins) для сканируемых служб. Это может быть хорошим тестом не только для самой службы, но и для системы обнаружения вторжения (intrusion detection system, IDS), а также системных протоколов. Вкладка Scan options (Параметры сканирования) позволяет указать порядок сканирования портов. Лучше не изменять значения по умолчанию большинства этих настроек, если только вы не заметили, что Nessus обходит обнаружение сканируемых узлов.