商业网络安全评估系统使用之ISS篇

　　好的，完成了第一步的更新工作以后就可以启动Internet Scanner的，我今天测试说明的版本是6.2.1 。

　　程序完成启动以后的界面是这个样子的，我们先要添加一个新的扫描评估的任务给它。点击工具栏上的第一个按钮，新建立一个New Session 。

　　第一步是选择一个KEY文件，这是在你购买的时候由厂家提供给你的注册文件。顺便介绍一下国内外网络安全公司商业扫描软件的注册使用规范，主要是根据客户想要扫描保护的主机的IP地址来生成一个KEY文件，而安全公司在卖扫描软件的时候价格也是根据这个地址的数量来决定的。

　　下一步是扫描策略的选择，在默认情况下ISS已经帮客户根据不同的目标系统和安全级别而制定出了几个扫描策略来让客户选择，当然你如果非常熟悉网络安全知识和漏洞的情况也可以自己去制定一个策略出来，这个我们稍后介绍，在这里我就选择的是L5 NT WEB SERVER这个内定的策略，明眼人都知道这个是针对NT WEB SERVER制定的一个扫描策略。

　　下一步是给这个扫描任务取一个名字方便以后查找，我这里就简单用一个IP地址来代替了。