GFI LanGuard 系統需求
基於效能原因,執行 GFI LanGuard 的電腦必須符合下述的系統要求。
軟體需求
GFI LanGuard 元件可以安裝在符合此區段列出軟體需求的任何電腦。 如需詳細資訊,請參閱:
支援的作業系統(32 位元/64 位元)
下表列出可以安裝 GFI LanGuard 的作業系統和版本。 確保您執行完整 (含 GUI) 版本的這些作業系統,以及 Microsoft 提供的最新 Service Pack。
| 作業系統 |
|---|
| Windows® Server 2016 |
| Windows® Server 2012 (包括 R2) |
| Windows® Server 2008(包括 R2)Standard/Enterprise |
| Windows® 10 Professional/Enterprise |
| Windows® 8/8.1 Professional/Enterprise |
| Windows® 7 Professional/Enterprise/Ultimate |
| Windows® Vista Business/Enterprise/Ultimate |
| Windows® Small Business Server 2011 |
支援的資料庫
GFI LanGuard 使用資料庫儲存網路安全稽核和補救作業的資訊。 資料庫後端可以是:
| 資料庫伺服器 | 建議使用 |
|---|---|
| SQL Server Express® 2008 或更新版本 | 此資料庫有 10GB 的限制,所以建議用於最多包含 500 部電腦的網路。 若資料庫伺服器無法使用,GFI LanGuard 安裝程式可以自動下載在所有的 38 種語言中自動下載缺失的修補程式和 Service Pack 的 GFI LanGuard 技術。和執行 Microsoft SQL Express 安裝程式。 |
|
SQL Server® 2008 或更新版本 |
建議包含 500 部以上電腦的較大型網路使用。 |
為提升效能,強烈建議對於資料庫伺服器使用 SSD固態硬碟是電腦的儲存裝置。 這些硬碟使用快閃記憶體技術,提供比傳統硬碟優異的效能和持久性。 磁碟機。 相較於傳統硬碟機,SSD 提供優異的效能,存取時間較短,也較少延遲。
GFI LanGuard 及 TLS 1.1 或更高版本
您若計劃在執行 TLS 1.1 及更高版本的環境中部署 GFI LanGuard,您需要在已安裝 GFI LanGuard 的電腦上啟用符合 FIPS 規範的演算法。
若要啟用符合 FIPS 規範的演算法:
- 前往開始 > 執行,並輸入
gpedit.msc - 導覽至電腦設定 > Windows 設定 > 安全性設定 > 本機原則。
- 按兩下安全性選項。
- 在詳細資料窗格中,按兩下系統密碼編譯:將符合 FIPS 規範的演算法用於加密、雜湊和簽署。
- 核取已啟用 ,然後按一下確定。
- 重新啟動電腦,或開啟命令提示字元,並輸入
gpupdate /force。
目標電腦元件
下表提供需要在用 GFI LanGuard 遠端 (無代理程式) 掃描的電腦上安裝或啟用的元件相關資訊:
| 元件 | 描述 |
|---|---|
| 安全外殼 (SSH) | 是以 UNIX/Linux屬於 Unix 作業系統系列一部分的開放原始碼作業系統。/Mac OS 為主的掃描目標所必需。 SSH 伺服器必須安裝和啟用。 |
| 檔案和印表機共用 | 是執行 Microsoft 作業系統的電腦所必需,以列舉和收集關於掃描目標的資訊。 |
| 遠端登錄 | 確保此服務是在使用 Microsoft 作業系統的電腦上執行。 需要這個來收集有關掃描目標的資訊,例如作業系統詳細資料、使用者和電腦資料。 |
防火牆連接埠和通訊協定
此區段提供必要的防火牆連接埠和通訊協定設定的相關資訊:
GFI LanGuard 和轉送代理程式
在執行下列元件的電腦上設定防火牆允許 TCP 連接埠傳輸控制通訊協定的英文首字母縮寫。 該通訊協定開發的目的在於,使應用程式能夠經由網際網路使用已知的電腦連接埠傳輸和接收資料。 1072 上的輸入連線:
- GFI LanGuard
- 轉送代理程式
安裝 GFI LanGuard 後自動使用此連接埠,並且處理伺服器元件與監視的電腦之間的所有輸入通訊。 如果 GFI LanGuard 偵測到連接埠 1072 已被另一應用程式使用,則會自動搜尋 1072-1170 範圍內的可用連接埠。
若要手動設定通訊埠:
1.啟動 GFI LanGuard。
2.前往組態 > 管理代理程式。
3.從右側窗格按一下代理程式設定。
4.從代理程式設定對話方塊,在 TCP 連接埠文字方塊中指定通訊埠。
5.按一下確定。
GFI LanGuard 代理程式和無代理程式電腦
GFI LanGuard 與受管理的電腦(代理程式和無代理程式電腦)之間是使用以下連接埠和通訊協定進行通訊。 受管理電腦上的防火牆需要設定為允許下列連接埠的輸入要求:
| TCP 連接埠 | 通訊協定 | 描述 |
|---|---|---|
| 22 | SSH | 稽核 Linux 系統。 |
| 135 | DCOM | 動態指定的連接埠。 |
| 137 | NetBIOS | 電腦探索和資源共用 |
| 138 | NetBIOS | 電腦探索和資源共用 |
| 139 | NetBIOS | 電腦探索和資源共用 |
| 161 | SNMP簡易網路管理通訊協定是網路管理的通訊協定。 用來從諸如伺服器、印表機、集線器、交換機和路由器等網路裝置收集資訊。 |
用於電腦探索。 GFI LanGuard 支援 SNMPv1 和 SNMPv2c。 不支援 SNMPv3 和 SNMP over TLS / DTLS。 |
| 445 | SMB |
下列情況下使用:
|
閘道權限
為了下載定義和安全性更新,GFI LanGuard 會透過 HTTP 連線到 GFI、Microsoft 和協力廠商更新伺服器。請確保安裝 GFI LanGuard 的電腦防火牆設定允許連線到:
- gfi-downloader-137146314.us-east-1.elb.amazonaws.com
- *software.gfi.com/lnsupdate/
- *.download.microsoft.com
- *.windowsupdate.com
- *.update.microsoft.com
- GFI LanGuard 支援所有協力廠商的更新伺服器。
如需詳細資訊,請參閱:
- 支援的協力廠商應用程式:http://go.gfi.com/?pageid=LAN_PatchMng
- 支援的應用程式公告:http://go.gfi.com/?pageid=3p_fullreport
- 支援的 Microsoft 應用程式:http://go.gfi.com/?pageid=ms_app_fullreport
- 支援的 Microsoft 公告:http://go.gfi.com/?pageid=ms_fullreport
防毒和備份排除
防毒一種軟體對策,用於監測未經過使用者許可而安裝到電腦上的惡意程式碼。和備份軟體若存取其部分檔案被拒,可能導致 GFI LanGuard 故障。
新增排除,以阻止防毒和備份軟體掃描或備份 GFI LanGuard 伺服器、代理程式、轉送代理程式和 GFI LanGuard Central Management Server 上的以下資料夾:<system drive>\ProgramData\GFI\