漏洞扫描工具GFI LANguard（1）

GFI LANguard网络安全扫描器是一个漏洞扫描工具，主要致力于告知你，在你的电脑环境中，可能会在哪里存有问题。 它的扫描功能和过滤功能都是非常令人惊讶的，并且可以让你从桌面上收集非常多的相关信息。 一旦收集到了信息，你可能需要对它采取行动。 这就是需要工具集出马的地方了。

可以支配哪些工具？

可用的工具如下所示，你可以在浏览器树形视图下，在程序的左侧面板，Tools的下面找到它们，如图A所示。
 

图A 在LNSS中可用的附加工具

你将看到的这些工具包括：

◆Deploy Microsoft Updates（部署微软更新）: 允许实施微软的相关更新
◆Deploy Custom Software（部署自定义软件）: 允许对其他软件进行部署，比如Firefox。
◆DNS Lookup（DNS查看）: 允许对你的网络上的机器名进行解析。
◆Traceroute（追踪路由）: 显示到达某台主机所经的路由信息。
◆Whois: 互联网“Whois”引擎，用于查询。
◆Enumerate Computers（枚举电脑）: 一个实用工具，用于列出某个域中的所有电脑。
◆Enumerate Users（枚举用户）： 一个实用工具，用于列出某个域中的所有用户。
◆SNMP Audit（SNMP审核）: 对于指定的主机，鉴定弱SNMP共有字符串。
◆SNMP Walk（SNMP行走）： 探测你的网络以获取SNMP信息
◆SQL Server Audit（SQL服务器审核）: 对SQL的账户执行基于字典的攻击。

部署微软更新

到目前为止，我们所有人看到的Windows Update，都是一个自动执行来自微软补丁安装的服务。 但是，微软其实还有另外一个免费服务，叫做“Windows Server Update Services（Windows服务器更新服务）”，可以直接帮助完成企业级别的补丁更新工作。

WSUS是一个很好的工具，但是有时候在服务器架上没有足够的空间来存放，或者预算不足以购买另一台服务器，来专用于监控Windows以及Office的补丁。 这时，LNSS就可以帮得上忙了。 通过进行错漏补丁的扫描，你可以收集整理出所需补丁的项目列表。 关于LNSS之中的微软更新工具，最棒的事情就是它可以被设定为定期执行，就像使用WSUS进行部署一样，只不过当事情发生时，需要有更多一点的控制罢了。

作为一个示例，我们会扫描一台单独PC，扫描一下错漏的补丁，看看是否需要更新什么。 你应当执行下述步骤：

1. 在LNSS左侧面板上点击“Security Scanner（安全扫描器）”节点。
2. 选择一个扫描目标。 （就本例而言，我输入了127.0.0.1，这样我们扫描的就是我的本地电脑）。
3. 选择“Missing Patches”类型文件。

你的屏幕看起来应当是类似图B这样，所有的项目都设置好了。
 

图B Missing Patch（错漏补丁）的扫描设定

一旦扫描所需的设定都配置完毕，点击“Scan（扫描）”按钮，开始分析指定系统。 当扫描完成后，你会在已经扫描过的电脑面板上，看到类似图C这样的情况。
 

图C 扫描过的项目