科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道漏洞扫描工具利器:GFI LANguard(上)

漏洞扫描工具利器:GFI LANguard(上)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

GFI LANguard网络安全扫描器是一个漏洞扫描工具,告诉在你的电脑中,可能在哪里存有问题。它的扫描功能和过滤功能都是非常令人惊讶的,并且可以让你从桌面上收集非常多的相关信息。

作者:ZDNet China 2007年7月26日

关键字: 漏洞扫描 漏洞扫描工具 GFI LANguard

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

在你选择漏洞列表项目时,项目的扫描结果将显现在中间面板的右半侧,显示在被扫描电脑上找到了哪些错漏调的更新。 扫描结果如图D所示。
 
漏洞扫描工具利器:GFI LANguard(上)

图D 错失补丁的结果

要为这些错漏的补丁,执行相应部署的话,右键点击屏幕左侧的漏洞列表项目,或者右键点击任何一个被发现错漏调的补丁。选择“Deploy Microsoft Updates(部署微软更新)”, 然后选择“On Selected Computers(在被选中的电脑上)”.

一旦你已选择了打算如何部署更新,控制台屏幕会改变为显示部署选项,如下面的图E所示。 当部署微软更新的时候,LNSS会分别处理补丁和Service Pack包。 基于这个理由,任何要被部署的Service Pack,都将需要被安排从补丁中单独分离出来。
 
漏洞扫描工具利器:GFI LANguard(上)

图E 微软更新部署

当这个屏幕打开时,被选中更新的状态会显示出来。 如果更新文件尚未被下载,右键点击它们,然后选择“download(下载)”,即可从互联网上下载相应的更新文件。 当文件下载时,你就可以为这次部署设定其他选项了。 如屏幕底部所显示的,是计划立刻实施此次部署,或是在指定的日期和时间下再进行部署的相关选项。

仅在你非常确定要进行的更新肯定不需要重新启动的情况下,你才可以使用“deploy immediately(立刻部署)”。

你可以使用“Deploy on”框(如图F所示),以指定在业余时间,或者是在周末才进行更新。 LNSS将安装和开启一个服务,以便处理在选中的客户机上的相关更新,并在任务完成后,将其自身再从客户机上移除。
 
漏洞扫描工具利器:GFI LANguard(上)

图F 选择何时部署更新

在按下“Start(开始)”按钮之前,还有另外一个选项面板可以进行设置,但这不是必需的。 在部署屏幕上,LNSS控制台的最右侧,是选项板。 其General页面如下文的图G所示。
 
漏洞扫描工具利器:GFI LANguard(上)

图G General标签含有可选部件

这里你可以告知LNSS,是否应当在部署之前对用户提出警告。 一般情况下,我会去掉这个选择,以免去不必要的询问,或者是为了在工作以外的时间才进行相应更新。

你也可以在部署之前停止被选中的服务。 举例来说,如果你是在部署一个SQL服务器补丁,需要先停止MSSQLSERVER服务的话,那么这个功能就能助你一臂之力。

你能做的另一件事情是强制重启,并选择一台满足指定过滤要求的电脑。 也许,你只是不想那些更新被发送到运行Windows 95的电脑上罢了。所有这些可选的项目都可以在Options(选项)面板中进行配置。

Advanced(高级)标签允许你修改某个部署的超时期限,并可以指定备用的信用凭据,以防在需要你是系统管理员时,你使用的却是某个普通权限的帐号。 你也可以为LNSS设定,一次部署中的线程数量是多少。 GFI推荐最多不要超过5个线程,5个是默认的。

在Download Directory(下载目录)标签上,你可以指定一个目录以存放下载的补丁,或者你可以设定LNSS和一台WSUS服务器协同工作。

一旦你的部署所有配置都做完了,就可以点击“Start(开始)”按钮了。 如果该部署是被安排立刻执行,那你就可以看到控制台窗口开始活动了。 如果它被安排过些时候再执行,那么到时候定期程序会出现,并由LNSS监控器执行。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章