#vi /lib/systemd/system/--.service

#vi /lib/systemd/system/openvas-manager.service

#vi /lib/systemd/system/openvas-scanner.service

分别修改配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存之后，需要让重新加载一下：

# daemon-reload

然后重启openvas服务即可：

#openvas-stop

#openvas-start

b）脚本方式

需要三个脚本控制开启和关闭openvas

/etc/init.d/openvas-manager //管理manager服务

/etc/init.d/openvas-scanner //管理scanner服务

/etc/init.d/-- //管理gsad服务

这三个脚本对应的了三个配置文件，分别为：

/etc/default/openvas-manager //管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390

/etc/default/openvas-scanner //扫描器：调用各种漏洞测试插件，执行分配的扫描操作，默认端口为9391

/etc/default/-- //访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392

分别修改配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存，然后重启服务即可。

#/etc/init.d/openvas-manager restart

#/etc/init.d/openvas-scanner restart

#/etc/init.d/-- restart

c）查看openvas的监听状态

root@lrb-kali:~# netstat -ntupl

Active (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 5142/

tcp 0 0 0.0.0.0:3790 0.0.0.0:* LISTEN 3511/nginx.conf

tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 5117/: wai

tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 5103/gsad

tcp 0 0 0.0.0.0:9393 0.0.0.0:* LISTEN 5129/

由上面的输出可知，监听IP地址已由127.0.0.1变为0.0.0.0，监听IP更改成功。

此时打开浏览器测试，:9392,已经可以访问

（2）增加host头主机地址（IP或域名）

在--mlisten=0.0.0.0后增加“--allow-header-host=外部访问的地址IP或域名”，本次测试本机地址为：192.168.200.221，即外部访问的IP为192.168.200.221，如图8-2所示。

图8-2增加host主机地址

说明：在新的manager 7.0.3中，若不增加host头主机地址，外部访问将会出现以下报错：

==============================================================================================================

The request an unknown or invalid Host header. If you are trying to access GSA via its or a proxy, make sure GSA is set up to allow it.

==============================================================================================================