对局域网进行漏洞扫描，可以提前发现内网的安全漏洞，比如弱密码、系统漏洞、未授权访问等问题；及时修复这些问题，可以有效地避免黑客攻击等安全事件的发生，保护企业或组织的信息资产安全。在本例中，我将结合WSG上网行为管理的“漏洞扫描”功能，介绍如何对局域网电脑进行漏洞扫描，以及相应的整改操作。

1. 添加扫描任务

在“漏洞扫描”模块中新增扫描任务，输入扫描的目标网段，指定任务运行的时间，保存配置。

2. 检查扫描结果

扫描任务需要连接笨驴的云服务器，等待云服务器分配任务并且完成扫描。扫描所需的时间和目标网段的规模相关，时间从几十分钟到几个小时不等，你可以在状态栏中看到扫描的完成度。如下图：

等待扫描结束后，点击旁边的“放大镜图标”，可以查看扫描结果。如下图：

点击导出可以导出扫描结果。

3. 修复扫描出的漏洞

针对扫描出来的“高危”和“中危”漏洞，应该逐项进行修复。每个漏洞的修复方式都是不一样的，有些是配置问题，有些是版本太旧，有些还需要联系相关的厂家技术支持进行修复。比如上图中的“Anonymous FTP Login Reporting”，意思就是检测到了FTP匿名登录，这个ftp服务器允许匿名登录，存在安全隐患。那么修复的方法就是修改ftp服务器的配置，把匿名登录禁用掉。漏洞修复后，建议再次运行漏洞扫描任务，来验证漏洞是否得到修复。