我們生活在一個不斷變革的網絡時代。在這個時代中，如果說有什么不變的東西，那就是包括病毒和惡意軟件在內的各種威脅與日俱增，并通過互聯網瘋狂傳播。更別說網絡上的黑客們更是使盡了渾身解數試圖控制更多的計算機，組成僵尸網絡。對網絡安全管理員來說，對付各種威脅的重擔更重了，不但要精通各種安全技術和理論、還要把握最新的安全動向和安全防護能力，還要熟悉一些安全工具的使用。比方說，今天所討論的Nsauditoror Network Security Auditor就是一款功能強大的軟件。

其強大就在于它是一個網絡安全掃描器，它準許管理員審核和監視遠程網絡計算機，查找漏洞，并用黑客們所用的攻擊方法檢查網絡。它又是一個完整的網絡實用程序包，包括大量的工具，可以執行網絡審計、網絡掃描、網絡監視等。通過它,管理員可以發現一些網絡服務，并檢查其漏洞，還可以審計SQL服務器，掃描一些廣告軟件等。這個程序還包括實時的網絡包過濾和分析、遠程網絡性能監視、網絡狀態監視、Web代理服務器掃描、口令審計、基于安全事件日志分析器的入侵檢測系統和阻止非法的網絡連接等功能。此軟件包括一個內置的數據庫，其中記錄著已知的網絡安全漏洞,準許管理員選擇某個項目實施掃描。此程序可以嗅探，并且使用強力攻擊和字典攻擊。

如果一個局域網中有一臺、兩臺電腦被惡意代碼損害，那么整個局域網被控制或攻擊的可能性也就大大增加。事實證明，大多數的安全損害來自于網絡的內部。計算機安全并非僅僅是防守大門那樣簡單。一個真正安全的網絡環境是一個不斷變革的實體，它要求我們不斷地呵護、監視、審核。今天只看看如何用Nsauditor審計安全問題。

利用Auditor審核計算機和局域網的安全性

首先，啟動Nsauditor程序，然后單擊Auditor。如下圖1,

審計器Auditor位于Sessions下的第二項,它可以發現網絡服務并能夠檢查和發現許多已知的漏洞，而且這個工具可以為我們創建一個審計報告。

如上圖2，審計器窗口有三部分組成，TCP部分、UDP部分和目標主機部分。要啟用相關功能選項，只需選擇恰當的復選框。這里，我們看到，它可以掃描的漏洞種類還是較多的，如ftp漏洞、SMTP漏洞、Telnet漏洞、PoP3漏洞、HTTP漏洞，還可以掃描監視一些網絡服務，如WhoIs 、MS SQL、MsSQL monitor、Netbios名稱等。此處，我們要掃描本地局域網，單擊Target文本框后的按鈕，出現下圖3：

在Select Host Range下選擇IP Range，在其后的start和end文本框中分別添上要掃描漏洞的起始和結束IP地址，并選擇相應的證書(credential),然后單擊ok。回到上級窗口，單擊start audit按鈕開始審計。

這時候我們需要的就是等待。隨設置的IP地址范圍不同，等待的時間也有變化。下圖4是筆者在本單位的局域網內掃描的部分結果。

就本例而言，主機192.168.1.12開放了一些危險端口，如木馬netspy使用的1025端口，所以此端口應當關閉。另外，25號端口也應當關閉，因為25號端口是SMTP服務器所開放的端口，用于發送郵件。而攻擊者尋找SMTP服務器是為了傳遞其垃圾信息。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都使用這個端口。由于本局域網不需要提供這種服務，所以應當關閉此端口。此外，用于RPC服務的135端口也應當關閉。也就是說我們可以查看遠程系統開放了哪些端口，局域網管理員可以用它來審計本網內的電腦。