大多數的企業級的掃描器允許你選擇安全掃描的等級。一次輕級別的掃描通常會掃描眾所周知的端口（從0到1023）和常見的安全漏洞，包括弱口令，低的補丁等級和額外的服務。如果你掃描一個小型的子網大概需要花費30分鐘。中級和嚴格級別的掃描根據網絡的速度和運行掃描程序的主機CPU的時鐘速度快慢等因素通常會花費幾天的時間。

　　定義嚴格級別的掃描策略會讓掃描器對目標網絡發起連續的攻擊。如果你設置了規則讓掃描器掃描所有的65,535個端口，還要檢測口令強度以及細致地分析從管理賬戶到UNIX子系統的每項服務的話，工作量是相當大的。這種掃描不僅費時，而且會極大地加重網絡的負擔。個別主機將無法承受這種掃描。

　　配置文件和策略

　　在使用任何掃描器前，你必須首先定義配置文件，然后再實施策略。絕大多數的掃描程序事先都定義了一些配置和策略，但你可以根據實際需要對它們進行編輯和增加。需要注意的是要將策略和配置文件結合起來。

　　報告功能

　　企業級的掃描程序具有細致的報告功能。可以用很多種格式輸出信息，包括：

　　· 簡單的ASCII文本
　　· HTML字處理文本格式，如RTF，或一些專利格式，例如Microsoft Word（DOC）或Corel Word Perfect（WPD）。
　　· 電子表格形式，例如Microsoft Excel。
　　· 圖形格式，包括幻燈片，例如Microsoft PowerPoint

　　報告風險等級

　　大多數的網絡掃描器將風險分成低、中、高三個等級。你將接觸到各種掃描器是如何匯報它們的掃描結果的。即使得出你的網絡只有低的安全問題，你也不應該沾沾自喜。一名優秀的黑客可以從很小的缺陷入手給系統造成致命的破壞。

　　Axcet NetRecon

　　NetRecon是最先為Windows NT網絡設計的網絡掃描產品之一。NetRecon象其它掃描器一樣可以發現網絡中的各種元素，處理本課中討論的各種問題，包括密碼檢查。NetRecon可以比較準確的模擬各種攻擊。NetRecon的界面由三個窗格組成。對象窗口允許你查看每個掃描對象，通過單擊可以展開目錄結構。通過掃描網絡，圖形窗口顯示低、中、高的風險等級。狀態欄顯示掃描的進程。你可以對網絡進行深度掃描，當然這種掃描會耗費大量的時間。例如，廣泛的掃描會花費兩天的時間。

　　漏洞數據庫和對象列表

　　在NetRecon中以一些漏洞列表作為偵查數據庫，你可以將這個列表理解為攻擊指紋，但是這個名詞通常被用于入侵檢測系統程序中。如果你持有NetRecon的授權，便可以從Axent的Web站點升級這個漏洞列表。通過 Reprots|view Vulnerability Descriptions 菜單，可以查看相關漏洞的描述。

　　下面列出NetRecon可以掃描出的系統漏：

　　· Finger服務漏洞
　　· GameOver（遠程管理訪問攻擊）
　　· 未授權注銷禁止
　　· 服務漏洞，包括SMTP、DNS、FTP、HTTP、SOCKS代理和低的sendmail補丁等級。

　　大多數網絡掃描器，如NetRecon，包含了事先定義好的對象列表。通過選擇 Reprots|View Objective Descriptions，你可以查看在NetRecon中已經配置好的當前對象列表。

　　Network Associates CyberCop Scanner

　　CyberCop Scanner是Network Associates的產品，該公司的產品還包括Sniffer Basic（前身是NetXRay）和其它網絡管理軟件。象NetRecon一樣，CyberCop Scanner是一個主機級別的審計程序。與Axent的產品一樣，CyberCop也把各種漏洞分類為低、中、高三個等級。附錄B中是一份CyberCop Scanner生成的報告樣例。

　　技術提示：CyberCop Monitor不是網絡掃描器，它是入侵監測系統程序，能夠對黑客活動進行監視，提供報警功能，還能懲罰黑客。你將在本教程中學習一些入侵檢測系統程序。

　　WebTrends Security Analyzer

　　該軟件以前叫Asmodeus Security Scanner，WebTrends的產品在UNIX和NT系統下都經過很好的測試。Security Analyzer的優點之一是與UNIX搭配使用多年，操作界面也簡單易用。

　　在主界面上選擇Policy，然后edit，這時Security Analyzer 的選項窗口將出現。你可以選擇掃描的強度，或編輯已有的策略、建立新的策略。如果你點擊Host Selection標簽，便可以選擇子網內主機的范圍。