托管 GFI LanGuard 的计算机必须符合下列硬件要求：

组件	1 到 100 台计算机	100 到 500 台计算机	500 到 3,000 台计算机
处理器	2 GHz 双核	2.8 GHz 双核	3 GHz 四核
物理存储设备	5 GB	10 GB	20 GB
RAM	2 GB	4 GB	8 GB
网络带宽	1544 kbps	1544 kbps	1544 kbps

GFI LanGuard 组件可以安装在满足此部分列出的软件要求的任何计算机上。 有关更多信息，请参阅：

• 支持的操作系统
• 支持的数据库
• GFI LanGuard 和 TLS 1.1 或更高版本
• 目标计算机组件

支持的操作系统（32 位/64 位）

下表列出了可以安装 GFI LanGuard 的操作系统和版本。 确保运行这些操作系统的完整（带有 GUI）版本，且运行 Microsoft 提供的最新 Service Pack。

操作系统
Windows® Server 2016
Windows® Server 2012（包括 R2）
Windows® Server 2008（包括 R2）Standard/Enterprise
Windows® 10 Professional/Enterprise
Windows® 8/8.1 Professional/Enterprise
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
Windows® Small Business Server 2011

支持的数据库

GFI LanGuard 使用数据库来存储网络安全审核和修复操作的信息。 数据库后端可以是：

数据库服务器	推荐使用
SQL Server Express® 2008 或更新的版本	此数据库服务器有 10GB 的限制，因此建议最多包含 500 台计算机的网络使用。 如果数据库服务器不可用，则 GFI LanGuard 安装程序可自动下载在所有的 38 种语言中自动下载缺失的补丁和服务包的 GFI LanGuard 技术。并运行 Microsoft SQL Express 安装程序。
SQL Server® 2008 或更新的版本	建议包含 500 台以上计算机的较大型网络使用。

为了提高性能，强烈建议对数据库服务器使用 SSD固态驱动器是计算机的存储设备。 这些驱动器使用闪存技术为传统硬盘驱动器提供卓越的性能和耐用性。 驱动器。 与传统硬盘驱动器相比，SSD 能够提供卓越的性能，访问时间和延迟时间更短。

GFI LanGuard 和 TLS 1.1 或更高版本

如果要在运行 TLS 1.1 及以上版本的环境中部署 GFI LanGuard，则需要在安装 GFI LanGuard 的计算机上启用符合 FIPS 的算法。

要启用符合 FIPS 的算法：

1. 转到开始 > 运行并键入 gpedit.msc
2. 前往计算机配置 > Windows 设置 > 安全设置 > 本地策略。
3. 双击安全选项。
4. 在详细信息窗格中，双击系统加密：使用符合 FIPS 的算法进行加密、哈希运算和签名。
5. 勾选已启用并单击确定。
6. 重新启动计算机或打开命令提示符并键入 gpupdate /force。

目标计算机组件

下表提供了需要在用 GFI LanGuard 远程扫描（无代理）的计算机上安装或启用的组件相关信息：

组件	描述
安全外壳 (SSH)	是基于 UNIX/Linux属于 Unix 操作系统系列一部分的开源操作系统。/Mac OS 的扫描目标必需的。 必须安装并启用 SSH 服务器。
文件和打印机共享	运行 Microsoft 操作系统的计算机需要枚举和收集关于扫描目标的信息。
远程注册表	确保在使用 Microsoft 操作系统的计算机上运行此服务。 这是收集有关扫描目标的信息（如操作系统详细信息，用户和计算机数据等）所必需的。

此部分提供有关必要的防火墙端口和协议设置的信息：

• GFI LanGuard 和中继代理
• GFI LanGuard 代理和无代理计算机

GFI LanGuard 和中继代理

在运行下列组件的计算机上配置防火墙允许 TCP 端口 1072 上的入站连接：

• GFI LanGuard
• 中继代理

安装 GFI LanGuard 后自动使用此端口，并且处理服务器组件与监视的计算机之间的所有入站通信。 如果 GFI LanGuard 检测到端口 1072 已被另一应用程序使用，则会自动搜索 1072-1170 范围内的可用端口。

要手动配置通信端口：

1.启动 GFI LanGuard。

2.前往配置 > 管理代理。

3.从右侧窗格中单击代理设置。

4.从代理设置对话框，在 TCP 端口文本框中指定通信端口。

5.单击确定。

GFI LanGuard 代理和无代理计算机

GFI LanGuard 与所管理的计算机（代理和无代理计算机）之间的通信使用下面的端口和协议完成。 托管计算机上的防火墙需要配置为允许以下端口的入站请求：

TCP 端口	协议	描述
22	SSH	审核 Linux 系统。
135	DCOM	动态分配的端口。
137	NetBIOS	计算机发现和资源共享
138	NetBIOS	计算机发现和资源共享
139	NetBIOS	计算机发现和资源共享
161	SNMP简单网络管理协议是用于网络管理的协议。 它用于从网络设备（如服务器、打印机、集线器、交换机和路由器）收集信息。	用于计算机发现。 GFI LanGuard 支持 SNMPv1 和 SNMPv2c。 不支持 SNMPv3 和 SNMP over TLS/DTLS。
445	SMB	下列情况下使用： 审核计算机 代理管理 补丁部署。

为了下载定义和安全更新，GFI LanGuard 会通过 HTTP 连接到 GFI、Microsoft 和第三方更新服务器。请确保安装 GFI LanGuard 的计算机的防火墙设置允许连接到：

• gfi-downloader-137146314.us-east-1.elb.amazonaws.com
• *software.gfi.com/lnsupdate/
• *.download.microsoft.com
• *.windowsupdate.com
• *.update.microsoft.com
• GFI LanGuard 支持的所有第三方供应商的更新服务器。

有关更多信息，请参阅：

• 支持的第三方应用程序：http://go.gfi.com/?pageid=LAN_PatchMng
• 支持的应用程序公告：http://go.gfi.com/?pageid=3p_fullreport
• 支持的 Microsoft 应用程序：http://go.gfi.com/?pageid=ms_app_fullreport
• 支持的 Microsoft 公告：http://go.gfi.com/?pageid=ms_fullreport

如果拒绝访问某些文件，防病毒一种软件对策，用于监测未经过用户许可而安装到计算机上的恶意软件。和备份软件可能会导致 GFI LanGuard 出现故障。

添加排除，防止防病毒會感染電腦的一種惡意程式碼。 病毒的目的是透過損壞檔和應用程式損壞電腦。 病毒是一個自我複製的程式，可自行複製到整個電腦系統。和备份软件扫描或备份 GFI LanGuard 服务器、代理、中继代理和 GFI LanGuard Central Management Server 上的以下文件夹：<system drive>\ProgramData\GFI\