文档介绍：
1
第一章网站系统漏洞扫描
蓝盾扫描器、Nessus扫描器安全漏洞扫描
分别通过蓝盾漏洞扫描器（硬件）和 Nessus漏洞扫描器（软件）对网站系 统主机进行漏洞扫描，其主机系统列表清单如下：
序号
服务器名称
（主要用途）
主机名
IP地址
1
XXXX门户网站系统
QYSXXZX
数据库服务器系统
QYDB1
数据库备份服务器系统
QYDB2
网站、OA备份服务器系统
QYSZF-OA
扫描结果
XXXX、1户网站系统
IP address : system:
Microsoft Windows Server 2003 Service Pack 2
NetBIOS name: QYSXXZX
服务（端口）
危险系数
描述
即(21/tcp)
信息
端口状态：开放
www(80/tcp)
信息
端口状态：开放
epmap (135/tcp)
信息
端口状态：开放
netbios-ns(137/tcp)
信息
端口状态：开放
smb(139/tcp)
信息
端口状态：开放
cifs (445/tcp )
信息
端口状态：开放

3
dce-rpc(1025/tcp)
信息
端口状态：开放
mysql(3306/tcp)
信息
端口状态：开放
dce-rpc(5168/tcp)
信息
端口状态：开放
unknow(5555/tcp)
信息
端口状态：开放
unknow(9888/tcp)
信息
端口状态：开放
漏洞扫描结果如下：
本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为： 非常安全
生成记录总数：
32
高危险级别总数：
0
中危险级别总数：
0
信息类总数：
32
数据库服务器系统
IP address : system: Microsoft Windows Server 2003 Service Pack 2
NetBIOS name: QYDB1
服务（端口）
危险系数
描述
epmap (135/tcp)
信息
端口状态：开放
netbios-ns(137/tcp)
信息
端口状态：开放
smb(139/tcp)
信息
端口状态：开放
cifs (445/tcp )
信息
端口状态：开放
dce-rpc(1025/tcp)
信息
端口状态：开放
unknow(1031/tcp)
信息
端口状态：开放
oracle_tnslsnr(1521/ctp)
信息
端口状态：开放
dce-rpc(5168/tcp)
信息
端口状态：开放
oracle_application_server(5520/tcp)
信息
端口状态：开放

3
unknow(9888/tcp)
信息
端口状态：开放
漏洞扫描结果如下：
本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为： 非常安全
生成记录总数：
26
高危险级别总数：
0
中危险级别总数：
0
信息类总数：
26
数据库备份服务器系统
Microsoft Windows Server 2003 Service Pack 2
IP address : system:
NetBIOS name: QYDB2
服务（端口）
危险系数
描述
epmap (135/tcp)
信息
端口状态：开放
netbios-ns(137/tcp)
信息
端口状态：开放
smb(139/tcp)
信息
端口状态：开放
cifs (445/tcp )
信息
端口状态：开放
dce-rpc(1025/tcp)
信息
端口状态：开放
unknow(1114/tcp)
信息
端口状态：开放
oracle_tnslsnr(1521/ctp)
信息
端口状态：开放
dce-rpc(5168/tcp)
信息
端口状态：开放
unknow(9889/tcp)
信息
端口状态：开放
漏洞扫描结果如下:
本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为： 非常安全
生成记录总数：
29

4

14

高危险级别总数：
0
中危险级别总数：
0
信息类总数：
29
网站、OA备份服务器系统
IP addre