要启用漏洞扫描：

1.启动 GFI LanGuard。

2.单击 GFI LanGuard 按钮，并选择“配置”>“扫描配置文件编辑器”。 或者按 CTRL + P 启动扫描配置文件编辑器。

启用所选扫描配置文件的漏洞扫描

3.在漏洞评估选项选项卡中，单击漏洞子选项卡。

4.从左侧面板的配置文件下，选择自定义的扫描配置文件。

5.在右侧窗格中，选择启用漏洞扫描。

要指定扫描配置文件在安全审核期间枚举和处理的漏洞：

1.在漏洞评估选项选项卡中，从左侧面板的配置文件下选择要自定义的扫描配置文件。

选择通过此扫描配置文件运行的漏洞检查

2.在右侧窗格中，选择要通过此扫描配置文件执行的漏洞检查。

漏洞选项卡中列出的所有检查具有特定属性，这些属性确定了何时触发检查以及在扫描过程中枚举哪些详细信息。

Vulnerability properties 对话框：General 选项卡

要更改漏洞检查的属性：

1.右键单击要自定义的漏洞，然后选择属性。

2.从下述选项卡自定义所选的漏洞检查：

选项卡	描述
一般	使用此选项卡可自定义漏洞检查的一般详细信息，包括漏洞检查名称、漏洞类型、OS 系列、OS 版本、产品、时间戳和严重性。
条件	使用此选项卡可配置此漏洞检查的运行参数。 这些参数将定义漏洞检查是否成功。
描述	使用此选项卡可自定义漏洞检查描述。
参考资料	使用此选项卡可自定义参考资料和导向 OVAL提高开放和公开安全内容可用性，并对此信息在整个安全工具和服务范围内进行标准化转换的标准。、CVE、MS Security、Security Focus 和 SANS系統管理、網路和安全搜尋組織的英文首字母縮寫。 共用系統和安全警示解決辦法的一個協會。 TOP 20 报告的相关信息的链接。

3.单击确定保存您的设置。

通过条件选项卡可添加或自定义条件，这些条件定义所扫描的计算机或网络是否易受攻击。 因此，由清楚自己的行为后果的合格专业人士来设置本部分中定义的任何自定义检查非常重要。

漏洞条件设置选项卡

要添加漏洞检查条件：

1.从漏洞评估选项选项卡 > 漏洞子选项卡，右键单击漏洞列表中的漏洞并选择属性。

2.从编辑漏洞对话框，单击条件选项卡 > 添加。

检查属性向导 - 选择检查类型

3.选择要配置的检查类型，单击下一步。

检查属性向导 - 定义要检查的对象

4.定义要检查的对象，单击下一步。

检查属性向导 - 设置必需的条件

5.指定必需的条件，单击完成完成设置。

检查属性向导 - 定义条件运算符

6.如果设置多个条件，请定义条件运算符并单击确定完成配置设置。

高级漏洞选项

7.（可选）单击漏洞选项卡中的高级，以启动高级漏洞扫描选项。

高级漏洞扫描对话框

高级漏洞选项中的选项用来：

• 配置扩展的漏洞扫描功能，用以检查您的目标计算机有无弱密码、匿名 FTP用于在网络计算机之间传输文件的协议。 访问和未使用的用户帐户。
• 配置 GFI LanGuard 如何处理新创建的漏洞检查。
• 配置 GFI LanGuard 通过特定代理服务器发送 CGI 请求。 从位于防火墙后的计算机向防火墙“外面”的目标 Web 服务器发送 CGI 请求时，此条件是必须的。 例如，Web 服务器位于 DMZ网络的一部分，但不是内部网络的一部分，也不是互联网的直接部分。 其目的通常是用作内部网络和互联网之间的网关。。

防火墙通常会阻止 GFI LanGuard 直接发送到防火墙前面的目标计算机的所有 CGI 请求。 为了避免上述情况，请将通过代理发送 CGI 请求选项设置为“是”并指定代理服务器的名称/IP 地址以及用来将 CGI 请求传送到目标的通信端口。