商业网络安全评估系统使用之ISS篇

　　下一步很重要是让客户来指定需要扫描主机的IP地址，一共有三种方式我推荐第二种方法Use Command Line Facility，因为最简单和容易理解。

　　就是这里了，把你需要扫描的主机的IP地址填上去，你也可以从你的KEY文件里导入。这里ISS给的说明还是比较详细的，第一次使用的用户应该仔细注意一下这里。

　　完成以后，我们又回到了程序的主界面，在这里我们开始一个刚才设定好的扫描任务了。点击任务栏上的Scan Now的图标开始扫描。

　　总的来说ISS的界面做的还是非常不错的，结构非常合理很清晰。在扫描的过程中你可以从几个TAB控制栏中查看最新的结果和状态。上面是在查看漏洞这个栏目的状况。

　　这里是在查看服务这块的情况。ISS是根据主机的属性，扫描状态，漏洞，服务，帐户这几个方面来分类的，左面的栏目也基本上按照这个思路来划分的。但有一点需要提到的就是ISS的扫描速度并不是很让人满意，在局域网内扫描一台主机竟然需要时间40分钟，在进行大范围的扫描任务的时候很容易给人一种假死的感觉，很多初次使用ISS的人都对这点不太习惯，其实我分析的主要原因是ISS在默认情况下的扫描线程在后台是非常少的，一般也就两三个而已，为什么如此谨慎我真的不知道，如果你想在扫描过程中停止并退出程序，请先停止扫描任务然后再退出程序。