#vi /lib/systemd/system/--.service

#vi /lib/systemd/system/openvas-manager.service

#vi /lib/systemd/system/openvas-scanner.service

分別修改配置文件中的監聽ip，由127.0.0.1改為0.0.0.0（表示任意IP），保存之后，需要讓重新加載一下：

# daemon-reload

然后重啟openvas服務即可：

#openvas-stop

#openvas-start

b）腳本方式

需要三個腳本控制開啟和關閉openvas

/etc/init.d/openvas-manager //管理manager服務

/etc/init.d/openvas-scanner //管理scanner服務

/etc/init.d/-- //管理gsad服務

這三個腳本對應的了三個配置文件，分別為：

/etc/default/openvas-manager //管理器：與接口通信，分配掃描任務，并根據掃描結果生成評估報告，默認端口為9390

/etc/default/openvas-scanner //掃描器：調用各種漏洞測試插件，執行分配的掃描操作，默認端口為9391

/etc/default/-- //訪問web 端接口(gsad):訪問opebvas 服務層的web 接口，默認監聽地址為127.0.0.1，端口為9392

分別修改配置文件中的監聽ip，由127.0.0.1改為0.0.0.0（表示任意IP），保存，然后重啟服務即可。

#/etc/init.d/openvas-manager restart

#/etc/init.d/openvas-scanner restart

#/etc/init.d/-- restart

c）查看openvas的監聽狀態

root@lrb-kali:~# netstat -ntupl

Active (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 5142/

tcp 0 0 0.0.0.0:3790 0.0.0.0:* LISTEN 3511/nginx.conf

tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 5117/: wai

tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 5103/gsad

tcp 0 0 0.0.0.0:9393 0.0.0.0:* LISTEN 5129/

由上面的輸出可知，監聽IP地址已由127.0.0.1變為0.0.0.0，監聽IP更改成功。

此時打開瀏覽器測試，:9392,已經可以訪問

（2）增加host頭主機地址（IP或域名）

在--mlisten=0.0.0.0后增加“--allow-header-host=外部訪問的地址IP或域名”，本次測試本機地址為：192.168.200.221，即外部訪問的IP為192.168.200.221，如圖8-2所示。

圖8-2增加host主機地址

說明：在新的manager 7.0.3中，若不增加host頭主機地址，外部訪問將會出現以下報錯：

==============================================================================================================

The request an unknown or invalid Host header. If you are trying to access GSA via its or a proxy, make sure GSA is set up to allow it.

==============================================================================================================