在 DMZ 中設定 AppScan Enterprise 的外部掃描器

如果您要測試位於防火牆外的網站,您可以設定 AppScan Enterprise 通過防火牆來測試它們。不過,開啟通過防火牆的埠會造成安全風險,因為可能會讓儲存機密檔案(如:日誌和掃描資料)的系統位於防火牆外。另一種方法是,可考慮設定一個 Proxy 以在防火牆外提供存取權。

程序

  1. 在所有「動態分析掃描器」上建立具有相同使用者名稱/密碼的區域帳戶,用來作為服務帳戶並在安裝期間登入。最好是管理帳戶;請參閱安裝與配置期間的必要使用者帳戶資訊以取得特定許可權的清單。
  2. 需要有掃描器與 ASE 資料庫之間的連線。在防火牆中開啟標準 MS SQL 埠 1433/1434;或新增自訂埠(如果配置了 SQL Server 通訊,最好使用此方式)。
  3. 執行配置精靈。在資料庫連線視窗中,當出現提示時,輸入伺服器名稱和埠號。
  4. 當配置精靈在執行中時,您會遇到以下錯誤:「伺服器或角色不存在。」出現這則訊息是因為您是使用區域帳戶,但並不影響安裝作業。如果要略過此錯誤,請在訊息對話框中按住 Ctrl 鍵同時按一下「確定」。
  5. 完成配置精靈並結束。