用户漏洞扫描GBase 8d V6.0时候，报匿名访问漏洞，怎么解决？

1将slapdconf文件中的disallow bind_anon参数前的#去掉，使其生效 。
2将访问控制中的by anonymous read中的read改成auth，改后重启服务生效。

先把虚拟机里的XP系统电源关了，然后打开工具栏上的VM->Settings,选中Hard Disk，在右边出现了Utilities的一个下拉栏，OK，点击它选择Map，这时d出一个“Map Virtual Disk”窗口，选择系统分区，将“Open file in read-only mode”的默认选择去掉，这时会有个警告的提示框，提醒我们不要乱来，否则黎叔会很生气的哦^_^。没关系，我们只是改改密码而已，不用理它。好了，点击OK进入映射盘中，噢耶，看到了虚拟系统中的系统盘。接下来就是老一套了，

华为云上的漏洞扫描服务可以进行web漏洞扫描。网页漏洞扫描工具可以选择华为云漏洞扫描服务（VulnerabilityScanService，简称VSS），该服务集Web漏洞扫描、 *** 作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用安全检查七大核心功能为一体，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务。

服务器漏洞扫描工具的话局限性比较大，而且也不完整，很多因素都没办法兼顾。所以推荐还是找一家靠谱的服务器漏洞扫描服务公司，做网络安全的一般都有。

参考资料：

>