設定網路和軟體稽核選項
GFI LanGuard 隨附的掃描設定檔決定識別了哪些弱點以及將從掃描的目標擷取哪些資訊的弱點檢查集合。已預先設定,可以在選擇的目標上執行多項網路和軟體稽核檢查。 不過,您可以停用掃描,並自訂掃描過程中執行的網路和軟體稽核清單。
選項 | 描述 |
---|---|
啟用/停用 TCP 連接埠掃描 |
若要在特定的掃描設定檔中啟用 TCP 連接埠掃描: 1.從網路和安全性稽核選項索引標籤中,按一下 TCP 連接埠子索引標籤。 2.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 3.選擇啟用 TCP 連接埠掃描選項。 |
設定待掃描的 TCP 連接埠清單 |
若要設定掃描設定檔處理哪些 TCP 連接埠: 1.從網路和安全性稽核選項索引標籤中,按一下 TCP 連接埠子索引標籤。 2.從左側面板的設定檔下選擇要自訂的掃描設定檔。 3.選擇使用該掃描設定檔分析的 TCP 連接埠。 |
自訂 TCP 連接埠清單 |
1.從網路和安全性稽核選項索引標籤中,按一下 TCP 連接埠子索引標籤。 2.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 3.透過新增、編輯或移除自訂 TCP 連接埠清單。 |
附註
支援的 TCP/UDP 連接埠用於在裝置之間傳輸 UDP 資料的使用者封包通訊協定的英文首字母縮寫。 在該通訊協定中,不確認接收的封包。清單是所有設定檔共有的。 從清單中刪除連接埠,將使其無法用於所有掃描設定檔。
若要執行特定掃描設定檔列舉的系統資訊:
1.在網路和安全性稽核選項索引標籤中,按一下系統資訊子索引標籤。
2.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。
3.在右側窗格中相應展開 Windows 系統資訊群組或 Linux屬於 Unix 作業系統系列一部分的開放原始碼作業系統。 系統資訊群組。
4.選擇安全性掃描器從掃描的目標擷取哪些 Windows/Linux OS 資訊。
例如,要在掃描結果中列舉管理共用,展開列舉共用選項,並將顯示管理員共用選項設為「是」。
使用「裝置」索引標籤列舉網路裝置。 除了裝置列舉,您也可進一步設定 GFI LanGuard 以在偵測到 USB 或網路裝置時產生高安全性弱點警示。
這可以透過將要產生警示的網路和 USB 裝置列入未授權/黑名單被認為有危險的 USB 或網路裝置名稱的清單。 在掃描網路時,如果 USB\網路裝置名稱包含黑名單項目,則 GFI LanGuard 會將裝置報告為安全威脅(高安全性弱點)。清單來達成。
GFI LanGuard 也可將您認為安全的特定 USB 裝置從掃描過程排除。 此類裝置可以是 USB 滑鼠或鍵盤。 這可以透過將要忽略的 USB 裝置列入安全/白名單不認為具有危險性的 USB 或網路裝置名稱的清單。 如果在掃描網路時 USB/網路裝置名稱包含白名單項目,GFI LanGuard 將忽略該裝置並將其看做是安全來源。清單來達成。
同樣,您可以建立單獨的掃描設定檔僅列舉連線到目標電腦的藍牙支援裝置之間資料交換的開放無線通訊和介面通訊協定。硬體保護裝置和無線 NIC 卡。 不過在這種情況下,您必須在掃描設定檔的未授權網路和 USB 清單中指定「藍牙」和「無線」或 WiFi。
所有裝置掃描組態選項都可以透過裝置組態頁面中包含的兩個子選項進行存取。 這些是網路裝置索引標籤和 USB 裝置索引標籤。
使用網路裝置子索引標籤設定連接網路裝置的掃描選項,和列入黑名單(未授權)/白名單(安全)的裝置清單。
使用 USB 裝置子索引標籤設定連接 USB 裝置的掃描選項,和未授權/安全的裝置清單。
選項 | 描述 |
---|---|
啟用/停用所有安裝的網路裝置的檢查 |
若要在特定的掃描設定檔中啟用網路裝置(包括 USB 裝置)掃描: 1.從網路和安全性稽核選項索引標籤中,按一下裝置子索引標籤。 2.按一下網路裝置索引標籤。 3.從左側面板的設定檔下,選擇自訂的掃描設定檔。 4.在右側窗格中,選擇在目標電腦上啟用硬體裝置的掃描。 附註 可以逐一為掃描設定檔設定網路裝置掃描。 確保在所有需要此項的設定檔中啟用網路裝置掃描。 |
編輯網路裝置黑名單/白名單 |
若要編輯掃描設定檔的網路裝置黑名單/白名單: 1.從網路和安全性稽核選項索引標籤中,按一下裝置子索引標籤。 2.按一下網路裝置索引標籤。 3.從左側面板的設定檔下,選擇自訂的掃描設定檔。 4.若要在右側窗格中建立網路裝置黑名單,請在為名稱中包含下列內容的網路裝置建立高安全性弱點下的區域中指定哪些裝置要分類為高安全性弱點。 例如,如果輸入「無線」一詞,則在偵測到名稱中包含「無線」一詞的裝置時,便會利用高安全性弱點警示通知您。 若要建立網路裝置白名單,請在忽略名稱包含下列內容的裝置 (未列出/儲存至資料庫)下的區域中指定在網路弱點掃描過程中忽略哪些裝置。 附註 每行僅包含一個網路裝置名稱。 |
設定進階網路裝置掃描選項 |
在網路裝置索引標籤中,您也可指定該掃描設定檔檢查並在掃描結果中報告的網路裝置類型。 這些裝置類型包含「有線網路裝置」、「無線網路裝置」、「軟體列舉的網路裝置」和「虛擬網路裝置」。 若要指定在掃描結果中列舉哪些網路裝置: 1.從網路和安全性稽核選項索引標籤中,按一下裝置子索引標籤。 2.按一下網路裝置索引標籤(預設開啟)。 3.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 4.按一下頁面下方的進階。 5.將所需選項設定為是。 按一下確定完成設定。 |
掃描 USB 裝置 |
若要編輯未授權/不安全 USB 裝置的清單: 1.從網路和安全性稽核選項索引標籤中,按一下裝置子索引標籤。 2.按一下 USB 裝置索引標籤。 3.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 4.在右側窗格中,在為名稱中包含下列內容的 USB 裝置建立高安全性弱點下區域中指定哪些裝置被分類為高安全性弱點。 例如,如果輸入 iPod 一詞,則在偵測到名稱中包含 iPod一詞的 USB 裝置時,會透過高安全性弱點警示通知您。 若要建立 USB 裝置白名單,請在忽略名稱包含下列內容的裝置 (未列出/儲存至資料庫)下區域中指定在網路弱點掃描過程中忽略哪些 USB 裝置。 附註 每行僅包含一個 USB 裝置名稱。 |
應用程式索引標籤用於指定哪些應用程式將在掃描過程中觸發警示。
在該索引標籤中,您也可設定 GFI LanGuard 偵測和報告在掃描目標上安裝的未授權軟體,並在偵測到此類軟體時產生高安全性弱點警示。
選項 | 描述 |
---|---|
掃描安裝的應用程式 |
根據預設,GFI LanGuard 同時也支援與特定安全應用程式整合。 這些包括各種防毒一種軟體對策,用於監測未經過使用者許可而安裝到電腦上的惡意程式碼。和反間諜軟體一種旨在收集電腦資訊而不通知使用者的惡意形式。。 在安全性掃描過程中,GFI LanGuard 會檢查病毒會感染電腦的一種惡意程式碼。 病毒的目的是透過損壞檔和應用程式損壞電腦。 病毒是一個自我複製的程式,可自行複製到整個電腦系統。掃描器或反間諜軟體的組態是否正確,以及各自的定義檔是否為最新。 可以逐一依掃描設定檔設定應用程式掃描,且所有組態選項都可以透過應用程式索引標籤中包含的兩個子索引標籤進行存取。 這分別是未經授權的應用程式子索引標籤和進階選項子索引標籤。 |
啟用/停用已安裝應用程式的檢查 |
若要在特定的掃描設定檔中啟用已安裝應用程式的掃描: 1.從網路和安全性稽核選項索引標籤中,按一下應用程式子索引標籤。 2.按一下未經授權的應用程式子索引標籤。 3.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 4.選取針針對目標電腦上安裝的應用程式啟用掃描核取方塊。 附註 可以逐一為掃描設定檔設定已安裝應用程式的掃描。 確保在所有需要此項的設定檔中啟用已安裝應用程式的掃描。 |
編輯已安裝應用程式的黑名單/白名單 |
若要編輯已安裝應用程式的黑名單/白名單: 1.從網路和安全性稽核選項索引標籤中,按一下應用程式子索引標籤。 2.選擇未經授權的應用程式子索引標籤。 3.從左側面板的設定檔下,選擇自訂的掃描設定檔。 4.在右側窗格中,選取針針對目標電腦上安裝的應用程式啟用掃描核取方塊。 5.指定授權安裝的應用程式。 選擇以下選項:
6.透過按一下新增在忽略下列清單中的應用程式(未列出/儲存至資料庫)選項中輸入應用程式。 列出的所有應用程式都會列入白名單。 附註 每行僅包含一個應用程式名稱。 |
進階應用程式掃描選項 |
GFI LanGuard 隨附預設可在安全性掃描過程中檢查的防毒和反間諜軟體應用程式。 進階選項索引標籤允許您設定 GFI LanGuard 在偵測到安全應用程式的某些組態時產生高安全性弱點警示的時間點。 在以下情況中會產生警示:
|
啟用/停用安全應用程式的檢查 |
若要在特定的掃描設定檔中啟用已安裝安全應用程式的檢查: 1.從網路和安全性稽核選項索引標籤中,按一下應用程式子索引標籤。 2.按一下進階選項索引標籤。 3.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 4.選擇針對目標電腦上安裝的應用程式啟用掃描核取方塊。 5.(無代理程式掃描)選擇針對無代理掃描啟用完整安全應用程式稽核核取方塊。 附註 1.無代理程式的掃描暫時在遠端電腦上執行小型服務以擷取相關資訊。 2.可以逐一為掃描設定檔設定安全應用程式掃描。 確保在所有需要此項的設定檔中啟用安全應用程式掃描。 3.持續更新支援的安全應用程式數。 按一下可用的連結即可取得最新版本的清單。 設定安全應用程式 - 進階選項。 若要在特定的掃描設定檔中設定已安裝安全應用程式的警示觸發: 1.在網路和安全性稽核選項索引標籤中,按一下應用程式子索引標籤。 2.按一下進階選項索引標籤。 3.從左側面板的設定檔下,選擇您想要自訂的掃描設定檔。 4.選擇針對目標電腦上安裝的應用程式啟用掃描核取方塊。 5.(無代理程式掃描)選擇針對無代理掃描啟用完整安全應用程式稽核核取方塊。 6.在右下窗格中,選擇要設定的觸發器,並從各自警示觸發器旁邊的下拉式功能表中選擇是或否。 附註 可以逐一為掃描設定檔設定安全應用程式掃描。 確保在所有需要此項的設定檔中啟用安全應用程式掃描。 |