扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年7月26日
关键字: 漏洞扫描 漏洞扫描工具 GFI LANguard
在本页阅读全文(共2页)
GFI LANguard网络安全扫描器是一个漏洞扫描工具,主要致力于告知你,在你的电脑环境中,可能会在哪里存有问题。 它的扫描功能和过滤功能都是非常令人惊讶的,并且可以让你从桌面上收集非常多的相关信息。 一旦收集到了信息,你可能需要对它采取行动。 这就是需要工具集出马的地方了。
可以支配哪些工具?
可用的工具如下所示,你可以在浏览器树形视图下,在程序的左侧面板,Tools的下面找到它们,如图A所示。
图A 在LNSS中可用的附加工具
你将看到的这些工具包括:
◆Deploy Microsoft Updates(部署微软更新): 允许实施微软的相关更新
◆Deploy Custom Software(部署自定义软件): 允许对其他软件进行部署,比如Firefox。
◆DNS Lookup(DNS查看): 允许对你的网络上的机器名进行解析。
◆Traceroute(追踪路由): 显示到达某台主机所经的路由信息。
◆Whois: 互联网“Whois”引擎,用于查询。
◆Enumerate Computers(枚举电脑): 一个实用工具,用于列出某个域中的所有电脑。
◆Enumerate Users(枚举用户): 一个实用工具,用于列出某个域中的所有用户。
◆SNMP Audit(SNMP审核): 对于指定的主机,鉴定弱SNMP共有字符串。
◆SNMP Walk(SNMP行走): 探测你的网络以获取SNMP信息
◆SQL Server Audit(SQL服务器审核): 对SQL的账户执行基于字典的攻击。
部署微软更新
到目前为止,我们所有人看到的Windows Update,都是一个自动执行来自微软补丁安装的服务。 但是,微软其实还有另外一个免费服务,叫做“Windows Server Update Services(Windows服务器更新服务)”,可以直接帮助完成企业级别的补丁更新工作。
WSUS是一个很好的工具,但是有时候在服务器架上没有足够的空间来存放,或者预算不足以购买另一台服务器,来专用于监控Windows以及Office的补丁。 这时,LNSS就可以帮得上忙了。 通过进行错漏补丁的扫描,你可以收集整理出所需补丁的项目列表。 关于LNSS之中的微软更新工具,最棒的事情就是它可以被设定为定期执行,就像使用WSUS进行部署一样,只不过当事情发生时,需要有更多一点的控制罢了。
作为一个示例,我们会扫描一台单独PC,扫描一下错漏的补丁,看看是否需要更新什么。 你应当执行下述步骤:
1. 在LNSS左侧面板上点击“Security Scanner(安全扫描器)”节点。
2. 选择一个扫描目标。 (就本例而言,我输入了127.0.0.1,这样我们扫描的就是我的本地电脑)。
3. 选择“Missing Patches”类型文件。
你的屏幕看起来应当是类似图B这样,所有的项目都设置好了。
图B Missing Patch(错漏补丁)的扫描设定
一旦扫描所需的设定都配置完毕,点击“Scan(扫描)”按钮,开始分析指定系统。 当扫描完成后,你会在已经扫描过的电脑面板上,看到类似图C这样的情况。
图C 扫描过的项目
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者