「主機」報告
這份報告會提供具有 Web 伺服器之主機的數目和類型。這些主機是依網域和作業系統來分類。Hosts 報告說明哪些機器可以透過網際網路或企業內部網路來公開存取。
重要性
由於您可能不知道 Web 內容的實體地誌,因此,當您進行安全評量時,這份報告很有用。部分主機有可能是在實體安全很差的設備中。另外,這份報告也可以協助您識別位於企業內部網路的惡意網站。這份報告的應知資訊
- 不含網域名稱的主機是只由 IP 位址來參照的主機。只有在主機有反向 DNS 資訊時,才會將它視為具名主機。
- 報告所顯示的主機位置有可能是 IP 位址區塊擁有者的位置,而不是主機的實體位置,除非它們湊巧相同。
- 提供的位址資訊使用 WHOIS。這個工具以及這份報告所顯示某個範圍內的資訊有一些限制:
- WHOIS 服務可能無法使用。
- WHOIS 資料有可能不完整或不正確;例如,Akamai 將其總部的位址用於它們所支援的所有 IP 位址。這裡所報告的任何 Akamai 主機,其實體位址都不正確。
- 顯示的實體位置資訊量,會隨著 WHOIS 登錄中所輸入的資訊量而不同。
- 這份報告所顯示的主機名稱,有時並非您所預期。報告顯示內容會隨著內容掃描工作的「掃描項目」頁面上是輸入主機名稱或 IP 位址而不同。以下是可能的狀況,以及顯示的主機名稱所受的影響:
- 如果輸入主機名稱,且其 IP 位址解析成相同的主機名稱,便會在報告中顯示主機名稱。
- 如果輸入主機名稱,且其 IP 位址解析成不同的主機名稱,便會在報告的 Reverse DNS Name 直欄中顯示正確的主機名稱。
- 如果輸入 IP 位址,而不是主機名稱,IP 位址解析成主機名稱,便會在報告中顯示主機名稱。
- 如果輸入 IP 位址,但 IP 位址未解析成主機名稱,則報告中不會顯示主機名稱。