华三的漏扫如何使用有教程吗官网那边

一、官网教程在哪里（直接可下载）

1）入口（H3C 官网 → 服务支持 → 文档中心）

• 直接搜：H3C SecPath SysScan 漏洞扫描系统
• 或直达（I 系列，最常用）：
  https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/LDSMXT/SysScan-I/H3C

2）必看手册（你要的教程）

1. Web 配置指导（5W102）：一步步点界面，从登录到建任务、看报告H3C。
2. 典型配置（5W100）：快速上手模板（主机扫描、Web 扫描、数据库扫描）H3C。
3. FAQ（5W102）：连不上、扫不出、弱口令等常见问题。

3）默认登录（大多数型号）

• 地址：https://192.168.0.1（GE0/0 口）H3C
• 账号 / 密码：admin / admin（首次登录强制改密）H3C

二、手把手实操（从登录到出报告）

1. 登录 & 初始化

1. 电脑接漏扫 GE0/0，设同网段 IP（如 192.168.0.100）。
2. 浏览器打开 https://192.168.0.1，输入 admin/admin，改密后登录H3C。
   

2. 新建扫描任务（核心）

（1）基本参数

• 任务名称：随便写（如 “内网主机扫描”）
• 扫描类型：主机漏洞扫描（或 Web / 数据库 / 基线）
• 执行方式：立即执行 或 定时（避业务高峰）H3C

（2）添加扫描目标（重点）

1. 直接 IP：192.168.1.10 或段 192.168.1.0/24
2. 多 IP 分隔：192.168.1.10,192.168.1.20
3. 排除 IP：!192.168.1.100（不扫这个）
4. 从资产树 / 文件导入（Excel/TXT）H3C
   

（3）认证（可选，扫系统 / 数据库弱口令必配）

• 点 手动添加 → 选目标 → 类型（Windows/Linux/MySQL/Oracle）→ 填账号密码 → 测试连接 → 确定H3C。
  

  

  

（4）扫描模板（默认够用）

• 主机：选 深度扫描（漏洞 + 弱口令 + 配置风险）
• Web：选 SQL 注入 + XSS + 弱口令
• 端口：1-65535（或常用 21,22,80,443,3306）H3C

（5）保存并执行

• 点 保存 → 任务列表点 执行 → 等待进度 100%（少则几分钟，多则几小时，看目标数量）H3C。

3. 查看报告 & 修复

1. 任务完成 → 点 查看报表 → 按 高危 / 中危 / 低危 排序H3C。

   
2. 点漏洞名 → 看：
   • 漏洞详情（如 CVE 编号）
   • 影响版本
   • 修复建议（官网给出具体补丁 / 配置命令）H3C

三、常见扫描类型怎么选

• 主机扫描：Windows/Linux 系统漏洞、弱口令、开放端口
• Web 扫描：网站 SQL 注入、XSS、文件上传、弱口令
• 数据库扫描：MySQL/Oracle/SQL Server 弱口令、权限配置、漏洞
• 基线核查：系统 / 设备配置合规（如密码复杂度、关闭不必要服务）H3C

四、官网手册直达链接（复制即用）

1. Web 配置指导（I 系列）：
   https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/LDSMXT/SysScan-I/Configure/Operation_Manual/H3C_SecPath_SysScan_I_Web_CG-12577/H3C
2. 典型配置：
   https://www.h3c.com/cn/d_202006/1310235_30005_0.htmH3C
3. FAQ：
   https://wwwsg-proxy.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/LDSMXT/SysScan-I/Quick_Starts/FAQ/H3C_SecPath_SysScan_I_FAQ-12573/

五、你问的 “网页防篡改、安全监测中心、数据库审计”

• 网页防篡改：单独产品（SecPath WAF / 防篡改系统），漏扫只负责扫 Web 漏洞，不做防篡改。
• 安全监测中心（CSAP）：平台，可联动漏扫，集中看报告、处置风险H3C。
• 数据库审计：单独审计设备，漏扫负责扫数据库漏洞，审计负责记录访问行为。