對局域網(wǎng)進(jìn)行漏洞掃描，可以提前發(fā)現(xiàn)內(nèi)網(wǎng)的安全漏洞，比如弱密碼、系統(tǒng)漏洞、未授權(quán)訪問等問題；及時(shí)修復(fù)這些問題，可以有效地避免黑客攻擊等安全事件的發(fā)生，保護(hù)企業(yè)或組織的信息資產(chǎn)安全。在本例中，我將結(jié)合WSG上網(wǎng)行為管理的“漏洞掃描”功能，介紹如何對局域網(wǎng)電腦進(jìn)行漏洞掃描，以及相應(yīng)的整改操作。

1. 添加掃描任務(wù)

在“漏洞掃描”模塊中新增掃描任務(wù)，輸入掃描的目標(biāo)網(wǎng)段，指定任務(wù)運(yùn)行的時(shí)間，保存配置。

WSG自帶的openvpn服務(wù)端集成了openvpn服務(wù)，可以讓外網(wǎng)終端撥入到公司內(nèi)部局域網(wǎng)。WSG的openvpn服務(wù)端采用了ca證書和用戶名密碼認(rèn)證雙重認(rèn)證，安全性和穿透性都很高。下面是具體的步驟介紹：

1. 開啟openvpn服務(wù)

在“VPN-openvpn服務(wù)端”中開啟openvpn服務(wù)，選擇用戶名認(rèn)證。推送路由里面配置的是允許外網(wǎng)訪問的本地局域網(wǎng)網(wǎng)段，如果允許外網(wǎng)終端通過公司線路訪問外網(wǎng)也可以在這里配置允許訪問的外網(wǎng)網(wǎng)段。

有時(shí)候不同運(yùn)營商之間的GRE協(xié)議是不通的，會(huì)導(dǎo)致PPTP連接不上。而L2TP工作在UDP 1701端口，和PPTP相比穿透性更強(qiáng)，而PPTP需要開通TCP 1723和GRE協(xié)議才可以。

本例中，我將介紹WSG上網(wǎng)行為管理的L2TP的用法。如下圖：

1. 開啟PPTP/L2TP服務(wù)端

VPN類型選擇L2TP