'lnsscmd.exe允许对网络目标运行漏洞检查的 GFI LanGuard 命令行工具。' 命令行目标扫描工具允许您直接从命令行或通过第三方应用程序、补丁文件和脚本针对网络目标运行漏洞检查。 'lnsscmd.exe' 命令行工具支持下列开关：

lnsscmd <Target> [/profile=profileName] [/report=reportPath] [/reportname=reportName] [/output=pathToXmlFile] [/user=username /password=password] [/Email [/EmailAddress=EmailAddress]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]

lnsscmd 命令开关

开关	描述
目标	指定要扫描的 IP / IP 范围或主机名。
/Profile	（可选）指定将在安全扫描过程中使用的扫描配置文件。 如果不指定此参数，则将使用 GFI LanGuard 内当前处于活动状态的扫描配置文件。 注意 在 GFI LanGuard 内，默认（即当前处于活动状态的）扫描配置文件由其名字旁边的词（“活动”）表明。 要查看哪个配置文件处于活动状态，请展开配置选项卡 > 扫描配置文件节点。
/Output	（可选）指定保存扫描结果的 XML用於定義資料格式的開放文字標準。 GFI LanGuard 使用此標準匯入或匯出掃描的已儲存結果和組態。 文件的完整路径（包括文件名）。
/Report	（可选）输出扫描报告的目录或完整文件名。
/ReportName	（可选）要生成的报告名称。 如果不指定，则将以默认名称保存报告。
/User 和 /Password	（可选）指定安全扫描过程中，扫描引擎用来登录目标计算机进行身份验证的其他凭据。 也可以利用 /UseComputerProfiles 开关，使用已在仪表板指示当前可能处于活动状态的或计划的各种操作状态的图形展示。中配置的身份验证凭据。
/Email	（可选）通过电子邮件发送结果报告。 使用在配置 > 警报选项中指定的电子邮件地址和邮件服务器管理和存储客户端电子邮件的服务器。。
/EmailAddress	（可选）取决于 /Email。 覆盖一般警报选项并使用指定的电子邮件地址。
/DontShowStatus	（可选）如果要执行静默扫描，请包含此开关。 这时候将不会显示扫描进度详细信息。
/UseComputerProfiles	（可选）使用每计算机凭据（如可用）。
/Wake	（可选）唤醒离线的计算机。
/Shutdown	（可选）扫描完成后关闭计算机。
/ShutdownIntervalStart	（可选）取决于 /Shutdown。 允许关闭时的间隔开始时间。 使用 hh:mm:ss 格式。
/ShutdownIntervalEnd	（可选）取决于 /Shutdown。 允许关闭时的间隔结束时间。 使用 hh:mm:ss 格式。
/?	（可选）使用此开关可显示命令行工具使用说明。

命令行目标扫描工具允许您通过特定变量传递参数。 在执行过程中，这些变量将自动替换为它们的对应值。 下表描述了支持的变量：

支持的变量

变量	描述
%INSTALLDIR%	在扫描过程中，此变量将替换为指向 GFI LanGuard 安装目录的路径。
%TARGET%	在扫描过程中，此变量将替换为目标计算机的名称。
%SCANDATE%	在扫描过程中，此变量将替换为扫描日期。
%SCANTIME%	在扫描过程中，此变量将替换为扫描时间。

示例

1.在 IP 地址为 '130.16.130.1' 的目标计算机上执行安全扫描。

2.将扫描结果输出到 'c:\out.xml'（即 XML 文件）。

3.生成 PDF 报告并将其保存在 'c:\result.odf'。

4.通过电子邮件将 PDF 报告发送到 'lanss@domain.com'

该命令应该如下所示：

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"\r

'deploycmd.exeGFI LanGuard 命令行工具，用于部署目标计算机上的 Microsoft® 补丁和第三方软件。' 命令行补丁部署工具允许您直接从命令或通过第三方应用程序、补丁文件或脚本在远程目标上部署 Microsoft^® 补丁和第三方软件。 'deploycmd.exe' 命令行工具支持下列开关：

deploycmd <target> </file=FileName> [/switches=Switches] [/username=UserName /password=Password] [/warnuser] [/userapproval] [/stopservices] [/customshare=CustomShareName] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=Timeout(sec)] [/usecomputerprofiles] [/RebootCountdown=Time(sec)] [/RebootCountdownMessage="Custom message"][/RebootAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Time(formatted as "hh:mm:ss")] [/RebootIntervalEnd=Time(formatted as "hh:mm:ss")] [/?]

deploycmd 命令开关

开关	描述
目标	指定将在其上部署补丁的目标计算机的名称、IP 或 IP 范围。
/File	指定要部署在指定目标上的文件：
/User 和 /Password	（可选）指定补丁部署过程中，扫描引擎用来登录目标计算机进行身份验证的其他凭据。 也可以利用 /UseComputerProfiles 开关，使用已在仪表板中配置的身份验证凭据。
/warnuser	（可选）如果要通知目标计算机用户文件/补丁安装正在进行中，请包含此开关。 部署会话开始之前将在屏幕上显示消息对话框，通知用户。
/useraproval	（可选）包含此开关，要求用户批准，然后才开始文件/补丁安装进程。 这允许用户将文件/补丁安装进程推迟到以后完成（例如直到目标计算机上已在运行的进程完成）。
/stopservice	（可选）如果要在安装文件/补丁之前停止目标计算机上的特定服务，请包含此开关。 注意 不能指定将会直接从命令行工具停止的服务。 只能通过 GFI LanGuard UI 添加或移除服务。
/customshare	（可选）指定在安装文件之前要将文件转移到的目标共享。
/reboot	（可选参数）如果要在文件/补丁部署之后重新启动目标计算机，请包含此开关。
/rebootuserdecides	（可选参数）包含此开关可让当前的目标计算机用户决定何时重新启动计算机（安装补丁后）。
/wake	唤醒离线的计算机。
/shutdown	（可选参数）如果要在安装文件/补丁之后关闭目标计算机，请包含此开关。
/deletefiles	（可选参数）如果要在成功安装文件之后删除源文件，请包含此开关。
/timeout	（可选参数）指定部署操作超时时间。 此值定义中断文件/补丁安装之前允许部署进程运行的时间。
/usecomputerprofiles	（可选）使用计算机配置文件的数据。
/RebootCountdown	（可选）重新启动之前向远程用户显示重新启动倒计时窗口的秒数。
/RebootCountdownMessage	（可选）与 /RebootCountdown 结合使用。 重新启动计算机之前向远程用户显示自定义消息。
/RebootAtFirstOccurenceOf	（可选）在指定的时间第一次出现时重新启动计算机。 时间使用 24 小时格式 "hh:mm:ss"。 例如 18:30:00。
/ShutDownAtFirstOccurenceOf	（可选）在指定的时间第一次出现时关闭计算机。 时间使用 24 小时格式 "hh:mm:ss"。 例如 18:30:00。
/RebootInInterval	（可选）如果部署在指定的时间间隔内完成，则部署完成后重新启动计算机。 否则，要手动指定间隔时间。 需要参数 /RebootIntervalStart 和 /RebootIntervalEnd。
/ShutdownIntervalStart	（可选）取决于 /Shutdown。 允许关闭时的间隔开始时间。 使用 hh:mm:ss 格式。
/ShutdownIntervalEnd	（可选）取决于 /Shutdown。 允许关闭时的间隔结束时间。 使用 hh:mm:ss 格式。
/ShutDownInInterval	（可选）如果部署在指定的时间间隔内完成，则部署完成后关闭计算机。 否则，要手动指定间隔时间。
/?	（可选）使用此开关可显示命令行工具的使用说明。

示例

1.部署名为 'patchA001002.XXX' 的文件。

2.在目标计算机 'TMJohnDoe' 上。

3.成功部署文件后重新启动目标计算机。

该命令应该如下所示：

deploycmd TMJohnDoe /file=”patchA001002.XXX” /reboot

Impex 工具是可用来从 GFI LanGuard Network Security Scanner 导入和导出配置文件和漏洞的命令行工具。 此工具支持的参数如下：

impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]

impex 命令开关

开关	描述
/H /? 不带参数运行 impex	显示帮助信息。
/XML:<xmlfile>	此参数指定导入或导出的 XML 文件的名称。 <xmlfile> 需要替换为配置文件导出到的文件的名称。 注意 此参数是导入或导出警报所必需的。
/DB:<dbfile>	其中 <dbfile> 是在导入/导出操作过程中使用的数据库文件。 如果不指定此参数，则将使用默认的 "operationsprofiles.mdb" 文件。
/EX	将数据从数据库导出到 XML 文件（默认选项）
/MERGE	如果在要导出的目标 XML 已存在的情况下指定此参数，则将打开该文件并且合并数据；否则将首先删除 XML 文件。
/IM	将 XML文件的数据导入数据库
/ONLYNEWER	仅导入比数据库中的最新漏洞版本新的指定漏洞。
/PROFILES	导出/导入所有扫描配置文件。
/VULNS	导出/导入所有漏洞。
/PORTS	导出/导入所有端口
/PROFILE:<name>	导出/导入指定的扫描配置文件。
/VULNCAT:<category>	导出/导入指定类别的所有漏洞。
/VULN:<name>	导出/导入指定的漏洞（必须指定 /VULNCAT）。
/PORTTYPE:<type>	导出/导入指定类型的所有端口。
/PORT:<number>	导出/导入指定的端口（必须指定 /PORTTYPE ）。
/SKIP	如果某个项目在目标 XML/数据库中已存在，则将跳过该项目
/OVERWRITE	如果某个项目在目标 XML/数据库中已存在，则将覆盖该项目。
/RENAME:<value>	如果某个项目在目标 XML/数据库中已存在，则将该项目重命名为 <value>。 如果指定了 /PROFILE 或 /VULN，则与该项目合并端口信息，或者在其他情况下在其名称前加前缀 <value> 重命名。

示例 1

要从 XML 文件导入特定条目：

impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"

示例 2

要导入整个 XML 文件：

impex /xml:regcheck.xml /im