Appearance
设置
设置模块用于配置平台的扫描参数、安全策略、通知机制和报告格式。修改后需点击"保存设置"按钮使配置生效。
扫描设置
最大线程数
并发扫描的线程数量。默认值:10
- 增加线程数可提高扫描速度,但会消耗更多系统资源
- 降低线程数可提高稳定性,适用于目标系统承载能力有限的场景
- 取值范围:1-50
扫描超时(分钟)
单个扫描任务的最大运行时间。默认值:30 分钟
超时后任务将自动终止,防止单个扫描任务长时间占用资源影响其他任务。
自动扫描
启用后,添加新目标时自动启动扫描任务。
适用于需要快速响应的场景,如持续监控新资产。禁用后需手动点击"扫描"按钮。
深度扫描
启用后将使用更详细的扫描策略:
- 扫描全部端口(1-65535)而非仅常用端口
- 应用更多漏洞检测规则
- 执行服务版本深度识别
扫描耗时将显著增加。建议仅对重要目标启用。
安全设置
会话超时(分钟)
用户登录后无操作自动登出的时间。默认值:60 分钟
适用于多人共用设备的环境,防止未登出导致的安全风险。
最大登录尝试次数
密码错误几次后锁定账户。默认值:5 次
锁定后需管理员解锁或等待指定时间。
启用双因素认证
启用后登录需要额外的验证码。
该功能当前处于开发阶段,开关暂不生效。
通知设置
邮件通知
启用后扫描完成或发现漏洞时将发送邮件通知。
需要在 backend/config.json 中配置 SMTP 服务器参数。
通知邮箱
接收通知的邮箱地址。支持多个邮箱,使用逗号分隔:
admin@example.com,security@example.com严重漏洞即时通知
发现严重或高危漏洞时立即发送邮件,无需等待扫描任务完成。
适用于应急响应场景。
报告设置
默认报告格式
生成报告时的默认文件格式。可选项:
- Word(.docx)
- Markdown(.md)
生成报告时可临时更改格式。
包含截图
报告中包含漏洞证明截图。
禁用后报告文件更小,但可能缺少视觉证据。
自动生成报告
扫描完成后自动生成报告并保存至报告中心。
禁用后需手动点击"生成报告"按钮。
应用场景
快速扫描模式
测试环境快速检查配置:
- 最大线程数设置为 30
- 扫描超时设置为 10 分钟
- 禁用深度扫描
- 启用自动扫描
添加目标后立即开始扫描,数分钟内完成。
生产环境扫描
生产环境稳定性优先配置:
- 最大线程数设置为 5
- 扫描超时设置为 60 分钟
- 启用深度扫描
- 禁用自动扫描(手动确认后再扫描)
应急响应
严重漏洞爆发后的配置:
- 启用"严重漏洞即时通知"
- 配置通知邮箱
- 批量扫描全部资产
- 接收邮件后立即处理
会话安全
离开工作区时的配置:
- 会话超时设置为 5 分钟
- 离开设备 5 分钟后自动登出
注意事项
线程数过高的风险
设置为 50 可能导致:
- 目标服务器过载甚至宕机
- 网络拥塞
- 扫描结果不准确(丢包、超时增多)
建议从 10 开始逐步调整。
深度扫描的代价
扫描全部 65535 个端口耗时较长。实际测试中部分目标扫描耗时超过 2 小时。
非必要情况下使用默认设置即可。
邮件配置
启用邮件通知但未配置 SMTP 时,通知功能不会报错,但无法实际发送邮件。
需在 backend/config.json 中配置 SMTP 信息:
json
{
"smtp": {
"host": "smtp.example.com",
"port": 587,
"user": "notify@example.com",
"password": "your-password"
}
}修改未保存
修改配置后未点击"保存设置",刷新页面将丢失修改。
页面无未保存提示,需注意及时保存。
推荐配置
开发测试环境
- 最大线程数:20
- 扫描超时:15 分钟
- 自动扫描:启用
- 深度扫描:禁用
- 邮件通知:禁用
生产环境监控
- 最大线程数:5
- 扫描超时:60 分钟
- 自动扫描:禁用
- 深度扫描:启用
- 邮件通知:启用
- 严重漏洞即时通知:启用
高安全性要求
- 会话超时:15 分钟
- 最大登录尝试:3 次
后续操作
完成配置后的建议操作:
- 在目标管理模块添加测试目标,验证扫描配置效果
- 在监控大屏观察扫描线程使用情况
- 检查邮箱确认通知功能正常工作