配置网络和软件审核选项
GFI LanGuard 自带的扫描配置文件已经过预配置,可以在选择的目标上运行多项网络和软件审核检查。 不过,您可以禁用扫描和自定义在扫描过程中执行的网络和软件审核列表。
选项 | 描述 |
---|---|
启用/禁用 TCP 端口扫描 |
要在特定的扫描配置文件中启用 TCP 端口扫描: 1.从网络和安全审核选项选项卡中,单击 TCP 端口子选项卡。 2.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 3.选择启用 TCP 端口扫描选项。 |
配置待扫描的 TCP 端口的列表 |
要配置扫描配置文件处理哪些 TCP 端口: 1.从网络和安全审核选项选项卡中,单击 TCP 端口子选项卡。 2.从左侧面板的配置文件下选择要自定义的扫描配置文件。 3.选择使用该扫描配置文件分析的 TCP 端口。 |
自定义 TCP 端口列表 |
1.从网络和安全审核选项选项卡中,单击 TCP 端口子选项卡。 2.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 3.通过添加、编辑或移除自定义 TCP 端口的列表。 |
注意
支持的 TCP/UDP 端口的列表是所有配置文件共有的。 从列表中删除端口将使其无法用于所有扫描配置文件。
要执行特定扫描配置文件枚举的系统信息:
1.在网络和安全审核选项选项卡中,单击系统信息子选项卡。
2.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。
3.在右侧窗格中相应展开 Windows 系统信息组或 Linux属于 Unix 操作系统系列一部分的开源操作系统。 系统信息组。
4.选择安全扫描程序从扫描的目标检索哪些 Windows/Linux OS 信息。
例如,要在扫描结果中列举管理性共享,展开枚举共享选项并将显示管理员共享选项设为“是”。
使用“设备”选项卡枚举网络设备。 除了设备枚举,您还可以进一步配置 GFI LanGuard 以在检测到 USB 或网络设备时生成高安全漏洞警报。
这可以通过将要生成警报的网络和 USB 设备列入未授权/黑名单被认为有危险的 USB 或网络设备名称的列表。 在扫描网络时,如果 USB\网络设备名称包含黑名单条目,则 GFI LanGuard 会将设备报告为安全威胁(高安全漏洞)。列表来实现。
GFI LanGuard 还可以将您认为安全的特定 USB 设备排除出扫描过程。 此类设备可以是 USB 鼠标或键盘。 这可以通过将要忽略的 USB 设备列入安全/白名单列表来实现。
同样,您可以创建单独的扫描配置文件仅枚举连接到目标计算机的蓝牙支持设备之间数据交换的开放无线通信和接口协议。硬件保护装置和无线 NIC 卡。 不过在这种情况中,您必须在扫描配置文件的未授权网络和 USB 列表中指定“蓝牙”和“无线”或‘WiFi’。
所有设备扫描配置选项都可以通过设备配置页面中包含的两个子选项进行访问。 这些是网络设备选项卡和 USB 设备选项卡。
使用网络设备子选项卡配置连接的网络设备的扫描选项和列入黑名单(未授权)/白名单(安全)的设备列表。
使用 USB 设备子选项卡配置连接的 USB 设备的扫描选项和未授权/安全的设备列表。
选项 | 描述 |
---|---|
启用/禁用所有安装的网络设备的检查 |
要在特定的扫描配置文件中启用网络设备(包括 USB 设备)扫描: 1.从网络和安全审核选项选项卡中,单击设备子选项卡。 2.单击网络设备选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.在右侧窗格中,选择在目标计算机上启用硬件设备的扫描。 注意 可以为逐个扫描配置文件配置网络设备扫描。 确保在所有需要此项的配置文件中启用网络设备扫描。 |
编辑网络设备黑名单/白名单 |
要编辑扫描配置文件的网络设备黑名单/白名单: 1.从网络和安全审核选项选项卡中,单击设备子选项卡。 2.单击网络设备选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.要在右侧窗格中创建网络设备黑名单,请在为包含以下名称的网络设备创建高安全漏洞下提供的区域指定哪些设备被分类为高安全漏洞。 例如,如果输入“无线”一词,则在检测到名称中包含“无线”一词的设备时会通过高安全漏洞警报通知您。 要创建网络设备白名单,请在忽略包含以下名称的设备(不列入列表/保存到数据库)下提供的区域指定在网络漏洞扫描过程中忽略哪些设备。 注意 每行仅包含一个网络设备名称。 |
配置高级网络设备扫描选项 |
在网络设备选项卡中,您还可以指定该扫描配置文件检查并在扫描结果中报告的网络设备类型。 这些设备类型包含“有线网络设备”、“无线网络设备”、“软件枚举的网络设备”和“虚拟网络设备”。 要指定在扫描结果中枚举哪些网络设备: 1.从网络和安全审核选项选项卡中,单击设备子选项卡。 2.单击网络设备选项卡(默认打开)。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.单击页面下方的高级。 5.将所需选项设置为是。 单击确定完成设置。 |
扫描 USB 设备 |
要编辑未授权/不安全 USB 设备的列表: 1.从网络和安全审核选项选项卡中,单击设备子选项卡。 2.单击 USB 设备选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.在右侧窗格中,在为包含以下名称的 USB 设备创建高安全漏洞下提供的区域指定哪些设备被分类为高安全漏洞。 例如,如果输入‘iPod’一词,则在检测到名称中包含‘iPod’一词的 USB 设备时会通过高安全漏洞警报通知您。 要创建 USB 设备白名单,请在忽略包含以下名称的设备(不列入列表/保存到数据库)下提供的区域指定在网络漏洞扫描过程中忽略哪些 USB 设备。 注意 每行仅包含一个 USB 设备名称。 |
应用程序选项卡用于指定哪些应用程序将在扫描过程中触发警报。
在该选项卡中,您还可以配置 GFI LanGuard 检测和报告在扫描目标上安装的未授权软件并在检测到此类软件时生成高安全漏洞警报。
选项 | 描述 |
---|---|
扫描已安装的应用程序 |
默认情况下,GFI LanGuard 还支持与特定安全应用程序的集成。 这些包括各种防病毒一种软件对策,用于监测未经过用户许可而安装到计算机上的恶意软件。和反间谍软件一种软件对策,用于检测未经过用户许可而安装到计算机上的间谍软件。。 在安完整扫描过程中,GFI LanGuard 检查病毒會感染電腦的一種惡意程式碼。 病毒的目的是透過損壞檔和應用程式損壞電腦。 病毒是一個自我複製的程式,可自行複製到整個電腦系統。扫描程序或反间谍软件的配置是否正确以及相应的定义文件是否为最新。 可以为逐个扫描配置文件配置应用程序扫描,所有配置选项都可以通过应用程序选项卡中包含的两个子选项卡访问。 这分别是未授权的应用程序子选项卡和高级选项子选项卡。 |
启用/禁用已安装应用程序的检查 |
要在特定的扫描配置文件中启用已安装应用程序的扫描: 1.从网络和安全审核选项选项卡中,单击应用程序子选项卡。 2.单击未授权的应用程序子选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.选中对目标计算机上安装的应用程序启用扫描复选框。 注意 可以为逐个扫描配置文件配置已安装应用程序的扫描。 确保在所有需要此项的配置文件中启用已安装应用程序的扫描。 |
编辑已安装应用程序的黑名单/白名单 |
要编辑已安装应用程序的黑名单/白名单: 1.从网络和安全审核选项选项卡中,单击应用程序子选项卡。 2.选择未授权的应用程序子选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.在右侧窗格中,选中对目标计算机上安装的应用程序启用扫描复选框。 5.指定被授权安装的应用程序。 选择以下选项:
6.通过单击添加在忽略下面列表中的应用程序(不列出/保存至数据库)选项中输入应用程序。 列出的所有应用程序都被列入白名单。 注意 每行仅包含一个应用程序名称。 |
高级应用程序扫描选项 |
GFI LanGuard 自带一组默认可在安完整扫描过程中检查的防病毒和反间谍软件应用程序。 高级选项选项卡允许您配置 GFI LanGuard 在检测到安全应用程序的某些配置时何时生成高安全漏洞警报。 在以下情况中会生成警报:
|
启用/禁用安全应用程序的检查 |
要在特定的扫描配置文件中启用已安装安全应用程序的检查: 1.从网络和安全审核选项选项卡中,单击应用程序子选项卡。 2.单击高级选项选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.选择对目标计算机上安装的应用程序启用扫描复选框。 5.(无代理扫描)选择对无代理扫描启用完全安全应用程序审核复选框。 注意 1.无代理的扫描暂时在远程计算机上运行小型服务以检索相关信息。 2.可以为逐个扫描配置文件配置安全应用程序扫描。 确保在所有需要此项的配置文件中启用安全应用程序扫描。 3.支持的安全应用程序数被持续更新。 单击可用的链接以获得最新版本的列表。 配置安全应用程序 - 高级选项。 要在特定的扫描配置文件中配置已安装安全应用程序的警报触发: 1.在网络和安全审核选项选项卡中,单击应用程序子选项卡。 2.单击高级选项选项卡。 3.从左侧面板的配置文件下,选择您希望自定义的扫描配置文件。 4.选择对目标计算机上安装的应用程序启用扫描复选框。 5.(无代理扫描)选择对无代理扫描启用完全安全应用程序审核复选框。 6.在右下窗格中,选择要配置的触发器,并从相应的警报触发器旁边的下拉菜单中选择是或否。 注意 可以为逐个扫描配置文件配置安全应用程序扫描。 确保在所有需要此项的配置文件中启用安全应用程序扫描。 |