任何 GFI LanGuard 部署均以在您的环境中安装产品开始。 在 GFI LanGuard 实例安装成功之后，它将：

• 确定您的网络中可访问的计算机，并从作为其网络发现操作组成部分的目标计算机收集信息，结合使用 SMB、NETBIOS網路基本輸入/輸出的首字母縮寫。 該系統提供的服務使網路中不同電腦上的應用程式能夠相互通訊。 和 ICMP 协议。 支持的目标包括本地主机在网络中，本地主机是当前正在使用的计算机。 您可以通过使用保留的 IP 地址 (127.0.0.1) 参考本地主机。在本手册中，本地主机是安装 GFI LanGuard 的计算机。、IP、计算机名称、计算机列表、IP 范围、整个域/工作组和/或组织单位。
• 一旦确定目标，GFI LanGuard 将执行扫描，以枚举与目标计算机相关的所有信息。 GFI LanGuard 使用多种技术获得对此类信息的访问，其中包括文件和文件夹属性检查、注册表检查、WMI 命令、SMB 命令以及端口扫描检查 (TCP/UDP) 等。

使用 GFI LanGuard Central Management Server，可通过一个通用控制台将多个 GFI LanGuard 实例相连，即使它们被安装在不同的位置。 GFI LanGuard Central Management Server 控制台为管理员提供关于不同 GFI LanGuard 实例所管理的所有计算机、网络或域的安全和漏洞状态的视图。 它还可以通过从部署的各个 GFI LanGuard 中捕获数据来提供集中报告和可见性。 有关更多信息，请参阅 GFI LanGuard Central Management Server。

GFI LanGuard Central Management Server 仅用于报告。 扫描和修复仅在 GFI LanGuard 中进行，而信息将在 GFI LanGuard 中可用后集中到 GFI LanGuard Central Management Server。 同步通常每几分钟执行一次。 延迟取决于网络大小和要传送的数据量。

无代理审核从 GFI LanGuard 启动。 GFI LanGuard 可以同特定扫描目标建立远程会话并通过网络对这些目标进行审核。 审核完成后，结果将导入结果数据库且远程会话结束。 您可以审核单台计算机、特定计算机范围或者整个域/工作组。 有关更多信息，请参阅 手动扫描。

GFI LanGuard 可配置为在新发现的计算机上自动部署代理。 代理可最大限度减少网络带宽的使用。 这是因为在无代理模式下，GFI LanGuard 服务器组件在网络上执行审核；而在代理模式下，审核是使用扫描目标的资源来完成的而且只有 XML用於定義資料格式的開放文字標準。 GFI LanGuard 使用此標準匯入或匯出掃描的已儲存結果和組態。 格式的结果文件通过网络传输。

代理通过 TCP 端口 1072 将扫描数据发送到 GFI LanGuard。在安装 GFI LanGuard 时默认打开此端口。 除非执行扫描或修复操作，否则代理不会占用作为扫描目标的计算机的资源。 如果代理有 60 天没有响应，则将自动从目标计算机卸载。 有关更多信息，请参阅 管理代理。

可以使用中继代理降低来自 GFI LanGuard 服务器的负载。 配置为中继代理的计算机会直接从 GFI LanGuard 服务器下载补丁和定义并将它们转发到客户端计算机。 使用中继代理的主要优点是：

• 节省本地或地理分布式网络中的网络带宽。 如果在各站点配置了中继代理，则只下载一次补丁，然后分发至客户端
• 消除 GFI LanGuard 服务器组件的负载，将负载分配到各中继代理中。
• 由于从多个中继代理管理计算机，所以增加了可以同时保护的设备数量。

在网络中，可以将计算机分组，然后将每个组指定给中继代理。 有关更多信息，请参阅 配置中继代理。

在混合模式下，GFI LanGuard 在某些计算机上配置为在代理模式下工作，而在其他计算机或设备上配置为在无代理模式下工作。

下面的屏幕截图显示了如何在局域网 (LAN) 内在混合模式下部署 GFI LanGuard：