セキュリティスキャナNessus Ver.4によるセキュリティ診断を行う。
登録したユーザIDとパスワードでログイン。
GUIがフラッシュベースで重くなった。

まず、スキャンポリシーを作成する。
ポリシーを選んでAddを押す。

ポリシーを設定する。とりあえず画面のとおり設定。

WindowsのアカウントとかDB診断の設定。
まぁ、今回はここらが重点ではないのでデフォルト設定のまま。

ここでプラグインを設定できる。面倒なのでデフォルト。

ここもチューニングポイントだけど。デフォルト設定でもOK。

これでスキャンポリシーが完成。
スキャンを選んで、スキャン名を入力。適当な名前でよい。
それから、先ほど作ったスキャンポリシーを選択して。
診断対象のIPを指定して。スキャン開始。

スキャン中。

スキャン終了。
レポートの履歴が残る。

診断結果。その１

診断結果。その２

診断結果。その３

診断結果。その４

Windows2008とIIS7の組み合わせはかなり優秀。
今のところまったく問題なし。
InstallManiax3参加者の皆さん、Web公開前にセキュリティ診断はいかが。