【TechTarget中国原创】在这一系列关于Nessus在企业中的应用的文章中的前一篇中，我们详细讨论了下载和安装Nessus的过程的过程。既然你已经下载并已经安装了Nessus。本文中，TechTarget中国的特约专家将讨论如何使用这一功能强大的漏洞扫描器，检测系统中的安全问题。

　　开始，在开始菜单中选择Nessus客户端，开始-> Tenable Network Security->Nessus菜单，打开Nessus客户端。打 开窗口如下：

　　点击连接按钮连接到Nessus服务器。如果客户端和服务器在同一台主机上运行，使用默认“本地主机（localhost）”选项。或者，通过点击“+”按钮进入相关的服务器细节。

　　下一步，点击“Networks to Scan”页面中的“+”图标。通过识别单个主机（通过DNS名称或者IP地址）、IP地址范围、子网模或者含有主机列表的文件指定扫描目标。为扫描目标提供恰当的信息，如下例所示：

       
 
　　在保存了扫描目标后，在窗口中“选择扫描策略”突出显示默认扫描策略选项。这样就可上传Nessus默认扫描设置。点击“+”图标编辑默认设置。产生的“编辑策略”窗口如下：

　　特别注意一下这个窗口中的“Safe checks”选项。检查一下窗口，确保Nessus只运行他们的开发人员指定为“不危险”的插件。当对一个产品系统运行扫面的时候，应该经常检查这个窗口，因为不安全的插件可能会引起目标系统的非故意拒绝服务攻击。（另一方面，如果你可以，攻击者也可以。）

　　设置了合适的扫描选项后，点击“保存”按钮。然后点击Nessus主页面上的“现在扫描”按钮开始扫描。
有一点很重要，就是扫描单个系统可能要几分钟或者更长的时间，这取决于你的选择和网络的规模。扫描大型网络可以需要几个小时或几天！

　　Nessus以报告的格式呈现扫描结果，如下图所示：

　　通读报告就可以查看由系统、端口和严重程度分组的每个系统的警告。

　　这样做就可以了！现在你就了解了使用Nessus进行漏洞扫描的基本信息了。