通过将限制为一次仅进行或次检查我们可以减少每台主机的同时连接数以及响应扫描器查询所占用的目标资源。其他设置例如每台主机或每次扫描的最大并发会话数可以帮助控制为给定主机创建的会话总数其中包括服务检测和漏洞检查。当需要极细的粒度时这些会很有帮助尤其是对于较旧的网络基础设施。注意这些设置不会直接影响作为其会话控制的默认端口扫描器。调整端口扫描器您还可以通过调整扫描策略的发现。

端口扫描设置来调整端口扫描器使其在遇到防火墙时更加敏 斯洛文尼亚 WhatsApp 号码列表 感扫描策略网络端口扫描器查看它也可能是有益的您的策略正在使用哪个端口扫描器。虽然扫描器是默认的并且在大多数情况下都能正常工作它会导致连接在您正在扫描的防火墙的状态表中保持打开状态。扫描器将尝试完整的次握手包括关闭连接。这可能需要更多的整体目标和网络开销但在您的网络防火墙无法升级或重新配置以支持更大的状态表或减少超时的情况下可能很有用全端口扫描对。

网络防火墙的影响有些用户可能需要执行全端口扫描以进行网络审计。如果扫描流量将通过网络防火墙请确保仔细规划并监控基础架构的会话和资源利用率。例如如果我们同时评估台主机则将生成的潜在半开会话是的倍或单个主机上的最大端口数这相当于万次会话。此外一些网络防火墙同时维护入口和出口接口的状态因此需要在其状态表中维护万个会话。作为缓解措施建议为网络防火墙配置更积极的超时以丢弃半开会话或减少同时扫描的主机数量。