XX等保测评漏洞扫描的报告.docVIP

网站系统漏洞扫描 蓝盾扫描器、Nessus扫描器安全漏洞扫描 分别通过蓝盾漏洞扫描器（硬件）和Nessus漏洞扫描器（软件）对网站系统主机进行漏洞扫描，其主机系统列表清单如下： 序号 服务器名称 （主要用途） 主机名 IP地址 1 XXXX门户网站系统 QYSXXZX 3 2 数据库服务器系统 QYDB1 3 3 数据库备份服务器系统 QYDB2 8 4 网站、OA备份服务器系统 QYSZF-OA 9 扫描结果 XXXX门户网站系统 IP address： 3 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYSXXZX 服务（端口） 危险系数 描述 ftp(21/tcp) 信息 端口状态:开放 www(80/tcp) 信息 端口状态:开放 epmap (135/tcp) 信息 端口状态:开放 netbios-ns(137/tcp) 信息 端口状态:开放 smb(139/tcp) 信息 端口状态:开放 cifs（445/tcp） 信息 端口状态:开放 dce-rpc(1025/tcp) 信息 端口状态:开放 mysql(3306/tcp) 信息 端口状态:开放 dce-rpc(5168/tcp) 信息 端口状态:开放 unknow(5555/tcp) 信息 端口状态:开放 unknow(9888/tcp) 信息 端口状态:开放 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全 生成记录总数: 32 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 32 数据库服务器系统 IP address： 3 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYDB1 服务（端口） 危险系数 描述 epmap (135/tcp) 信息 端口状态:开放 netbios-ns(137/tcp) 信息 端口状态:开放 smb(139/tcp) 信息 端口状态:开放 cifs（445/tcp） 信息 端口状态:开放 dce-rpc(1025/tcp) 信息 端口状态:开放 unknow(1031/tcp) 信息 端口状态:开放 oracle_tnslsnr(1521/ctp) 信息 端口状态:开放 dce-rpc(5168/tcp) 信息 端口状态:开放 oracle_application_server(5520/tcp) 信息 端口状态:开放 unknow(9888/tcp) 信息 端口状态:开放 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全 生成记录总数: 26 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 26 数据库备份服务器系统 IP address： 8 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYDB2 服务（端口） 危险系数 描述 epmap (135/tcp) 信息 端口状态:开放 netbios-ns(137/tcp) 信息 端口状态:开放 smb(139/tcp) 信息 端口状态:开放 cifs（445/tcp） 信息 端口状态:开放 dce-rpc(1025/tcp) 信息 端口状态:开放 unknow(1114/tcp) 信息 端口状态:开放 oracle_tnslsnr(1521/ctp) 信息 端口状态:开放 dce-rpc(5168/tcp) 信息 端口状态:开放 unknow(9889/tcp) 信息 端口状态:开放 漏洞扫描结果如下： 本主机系统比较安全，并没发现高危或可利用的漏洞，安全等级为：非常安全 生成记录总数: 29 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 29 网站、OA备份服务器系统 IP address： 9 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYSZF-OA 服务（端口） 危险系数 描述 epmap (135/tcp) 信息 端口状态:开放 netbios-ns(137/tcp) 信息 端口状态:开放 smb(139/tcp)