Tenable Nessus掃描單一destination時切換source IP

tenable nessus

djmax 2025-07-23 22:22:49 ‧ 2271 瀏覽

各位先進好
我有一條固14 IP專線想用作掃描外部系統之用
因為怕掃描頻率或掃描的template, 會觸發對方block IP機制

想說有沒有方法可以在一個job內就可以做到切換不同的WAN IP去掃對方
舉例: IP 1掃 port 1~128, IP 2掃port 129~256......
或是: IP 3掃10個CVEs, IP 4掃另外10個CVEs 諸如此類

目前想到的方法是透過FortiGate做SD-WAN load balancing, 但似乎很難均等的讓每個IP分攤掃描任務的細項

mathewkl iT邦高手 1 級 ‧ 2025-07-23 22:50:16 檢舉

叫對方開你IP的白名單?

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

mytiny

iT邦超人 1 級 ‧ 2025-07-25 11:08:57

FortiGate的功能很多
或許可以嘗試IP Pool與SD-WAN結合
因沒有樓主的具體內容
建議找產品銷售的SI提供技術支援
共同處理此方案

cmwang

iT邦大師 1 級 ‧ 2025-07-28 09:30:51

走Public Internet去掃別人的主機就算不被目的地端的FW擋,也很有可能被自己的ISP擋,通常是不建議這麼幹的(白話文說這不是好主意啦)....

立即登入回答

Tenable Nessus掃描單一destination時 切換source IP