命令列工具
命令列工具讓您可以啟動網路弱點掃描和修補程式部署工作階段,以及匯入和匯出設定檔和弱點,無需載入 GFI LanGuard。
'lnsscmd.exe允許對網路目標執行弱點檢查的 GFI LanGuard 命令列工具。' 命令列目標掃描工具允許您直接從命令列或透過協力廠商應用程式、修補程式檔和指令碼,針對網路目標執行弱點檢查。 'lnsscmd.exe' 命令列工具支援下列參數:
lnsscmd <Target> [/profile=profileName] [/report=reportPath] [/reportname=reportName] [/output=pathToXmlFile] [/user=username /password=password] [/Email [/EmailAddress=EmailAddress]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]
lnsscmd 命令參數
參數 | 描述 |
---|---|
目標 | 指定要掃描的 IP/IP 範圍或主機名稱。 |
/Profile |
(可選)指定將在安全性掃描過程中使用的掃描設定檔決定識別了哪些弱點以及將從掃描的目標擷取哪些資訊的弱點檢查集合。。 如果未指定此參數,則將使用 GFI LanGuard 內目前處於使用中狀態的掃描設定檔。 附註 在 GFI LanGuard 中,預設(即目前處於使用中狀態的)掃描設定檔,由其名字旁邊的詞(「使用中」)表示。 要檢視哪個設定檔處於使用中狀態,請展開組態索引標籤 > 掃描設定檔節點。 |
/Output | (可選)指定儲存掃描結果的 XML用於定義資料格式的開放文字標準。 GFI LanGuard 使用此標準匯入或匯出掃描的已儲存結果和組態。 檔的完整路徑(包括檔案名稱)。 |
/Report | (可選)輸出掃描報告的目錄或完整檔案名稱。 |
/ReportName | (可選)要產生的報告名稱。 如果不指定,則將以預設名稱儲存報告。 |
/User 和 /Password | (可選)指定安全性掃描過程中,掃描引擎用來登入目標電腦進行驗證的其他認證。 也可以利用 /UseComputerProfiles 參數,使用已在儀表板指示目前可能處於使用中狀態的或排程的各種操作狀態的圖形展示。中設定的驗證認證。 |
(可選)透過電子郵件傳送結果報告。 使用在組態 > 警示選項中指定的電子郵件地址和郵件伺服器管理和儲存用戶端電子郵件的伺服器。。 | |
/EmailAddress | (可選)取決於 /Email。 覆寫一般警示選項,並使用指定的電子郵件地址。 |
/DontShowStatus | (可選)如果要執行無訊息模式掃描,請包含此參數。 這時候將不會顯示掃描進度詳細資訊。 |
/UseComputerProfiles | (可選)使用依電腦認證(如可用)。 |
/Wake | (可選)喚醒離線的電腦。 |
/Shutdown | (可選)掃描完成後關閉電腦。 |
/ShutdownIntervalStart | (可選)取決於 /Shutdown。 允許關機時的時間間隔開始時間。 使用 hh:mm:ss 格式。 |
/ShutdownIntervalEnd | (可選)取決於 /Shutdown。 允許關機時的間隔結束時間。 使用 hh:mm:ss 格式。 |
/? | (可選)使用此參數可顯示命令列工具使用說明。 |
附註
總是將完整路徑和設定檔名稱包含在雙引號內。 例如,“[path or path name]”
或 “C:\temp\test.xml”
。
命令列目標掃描工具允許您透過特定變數傳遞參數。 在執行過程中,這些變數將自動替換為它們的對應值。 下表描述了支援的變數:
支援的變數
變數 | 描述 |
---|---|
%INSTALLDIR% | 在掃描過程中,此變數將替換為指向 GFI LanGuard 安裝目錄的路徑。 |
%TARGET% | 在掃描過程中,此變數將替換為目標電腦的名稱。 |
%SCANDATE% | 在掃描過程中,此變數將替換為掃描日期。 |
%SCANTIME% | 在掃描過程中,此變數將替換為掃描時間。 |
範例
1.在 IP 位址為 '130.16.130.1' 的目標電腦上執行安全性掃描。
2.將掃描結果輸出到 'c:\out.xml'
(即 XML 檔案)。
3.產生 PDF 報告,並將其儲存在 'c:\result.odf'
。
4.透過電子郵件將 PDF 報告傳送到 'lanss@domain.com'
該命令應該如下所示:
lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"\r
'deploycmd.exeGFI LanGuard 命令列工具,用於部署目標電腦上的 Microsoft® 修補程式和協力廠商軟體。' 命令列修補程式部署工具可讓您直接從命令列或透過協力廠商應用程式、修補程式檔或指令碼,在遠端目標上部署 Microsoft® 修補程式和協力廠商軟體。 'deploycmd.exe' 命令列工具支援下列參數:
deploycmd <target> </file=FileName> [/switches=Switches] [/username=UserName /password=Password] [/warnuser] [/userapproval] [/stopservices] [/customshare=CustomShareName] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=Timeout(sec)] [/usecomputerprofiles] [/RebootCountdown=Time(sec)] [/RebootCountdownMessage="Custom message"][/RebootAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Time(formatted as "hh:mm:ss")] [/RebootIntervalEnd=Time(formatted as "hh:mm:ss")] [/?]
deploycmd 命令參數
參數 | 描述 |
---|---|
目標 | 指定將在其上部署修補程式的目標電腦的名稱、IP 或 IP 範圍。 |
/File | 指定要部署在指定目標上的檔案: |
/User 和 /Password | (可選)指定修補程式部署過程中,掃描引擎用來登入目標電腦進行驗證的其他認證。 也可以利用 /UseComputerProfiles 參數,使用已在儀表板中設定的驗證認證。 |
/warnuser | (可選)如果要通知目標電腦使用者檔案/修補程式安裝正在進行中,請包含此參數。 部署工作階段開始之前將在螢幕上顯示訊息對話方塊,通知使用者。 |
/useraproval | (可選)包含此參數,要求使用者核准,然後才開始檔案/修補程式安裝處理程序。 這可讓使用者將檔案/修補程式安裝處理程序推遲到以後完成(例如直到目標電腦上已在執行的處理程序完成)。 |
/stopservice |
(可選)如果要在安裝檔案/修補程式之前停止目標電腦上的特定服務,請包含此參數。 附註 不能指定將會直接從命令列工具停止的服務。 只能透過管 GFI LanGuard UI 新增或移除服務。 |
/customshare | (可選)指定在安裝檔案之前要將檔案轉移到的目標共用。 |
/reboot | (可選參數)如果要在檔案/修補程式部署之後重新開機目標電腦,請包含此參數。 |
/rebootuserdecides | (可選參數)包含此參數可讓目前的目標電腦使用者決定何時重新開機電腦(安裝修補程式後)。 |
/wake | 喚醒離線的電腦。 |
/shutdown | (可選參數)如果要在安裝檔案/修補程式之後關閉目標電腦,請包含此參數。 |
/deletefiles | (可選參數)如果要在成功安裝檔之後刪除原始檔案,請包含此參數。 |
/timeout | (可選參數)指定部署操作逾時時間。 此值定義中斷檔案/修補程式安裝之前允許部署處理程序執行的時間。 |
/usecomputerprofiles | (可選)使用電腦設定檔的資料。 |
/RebootCountdown | (可選)重新開機之前向遠端使用者顯示重新開機倒數計時視窗的秒數。 |
/RebootCountdownMessage | (可選)與 /RebootCountdown 結合使用。 重新開機電腦之前向遠端使用者顯示自訂訊息。 |
/RebootAtFirstOccurenceOf | (可選)在指定的時間第一次出現時重新開機電腦。 時間使用 24 小時格式 "hh:mm:s s"。 例如 18:30:00。 |
/ShutDownAtFirstOccurenceOf | (可選)在指定的時間第一次出現時關閉電腦。 時間使用 24 小時格式 "hh:mm:s s"。 例如 18:30:00。 |
/RebootInInterval | (可選)如果部署在指定的時間間隔內完成,則部署完成後重新開機電腦。 否則,手動指定間隔時間。 需要參數 /RebootIntervalStart 和 /RebootIntervalEnd 。 |
/ShutdownIntervalStart | (可選)取決於 /Shutdown。 允許關機時的時間間隔開始時間。 使用 hh:mm:ss 格式。 |
/ShutdownIntervalEnd | (可選)取決於 /Shutdown。 允許關機時的間隔結束時間。 使用 hh:mm:ss 格式。 |
/ShutDownInInterval | (可選)如果部署在指定的時間間隔內完成,則部署完成後關閉電腦。 否則,手動指定間隔時間。 |
/? | (可選)使用此參數可顯示命令列工具的使用說明。 |
範例
1.部署名為「patchA001002.XXX」的檔案。
2.在目標電腦「TMJohnDoe」上。
3.成功部署檔案後重新啟動目標電腦。
該命令應該如下所示:
deploycmd TMJohnDoe /file=”patchA001002.XXX” /reboot
Impex 工具是可用來從 GFI LanGuard Network Security Scanner 匯入和匯出設定檔和弱點的命令列工具。 此工具支援的參數如下:
impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]
impex 命令參數
參數 | 描述 |
---|---|
/H /? 不帶參數執行 impex |
顯示説明資訊。 |
/XML:<xmlfile> |
此參數指定匯入或匯出的 XML 檔的名稱。 <xmlfile> 需要替換為設定檔匯出到的檔的名稱。 附註 此參數是匯入或匯出警示所必需的。 |
/DB:<dbfile> | 其中 <dbfile> 是在匯入/匯出操作過程中使用的資料庫檔案。 如果不指定此參數,則將使用預設的 "operationsprofiles.mdb" 檔案。 |
/EX | 將資料從資料庫匯出到 XML 檔(預設選項) |
/MERGE | 如果在要匯出的目標 XML 已存在的情況下指定此參數,則將開啟該檔案,並且合併資料;否則將首先刪除 XML 檔案。 |
/IM | 將 XML檔的資料匯入資料庫 |
/ONLYNEWER | 僅匯入比資料庫中的最新弱點版本新的指定弱點。 |
/PROFILES | 匯出/匯入所有掃描設定檔。 |
/VULNS | 匯出/匯入所有弱點。 |
/PORTS | 匯出/匯入所有連接埠 |
/PROFILE:<name> | 匯出/匯入指定的掃描設定檔。 |
/VULNCAT:<category> | 匯出/匯入指定類別的所有弱點。 |
/VULN:<name> | 匯出/匯入指定的弱點(必須指定 /VULNCAT)。 |
/PORTTYPE:<type> | 匯出/匯入指定類型的所有連接埠。 |
/PORT:<number> | 匯出/匯入指定的連接埠(必須指定 /PORTTYPE )。 |
/SKIP | 如果某個項目在目標 XML/資料庫中已存在,則將跳過該項目 |
/OVERWRITE | 如果某個項目在目標 XML/資料庫中已存在,則將覆寫該項目。 |
/RENAME:<value> | 如果某個項目在目標 XML/資料庫中已存在,則將該項目重新命名為 <value>。 如果指定了 /PROFILE 或 /VULN,則與該項目合併連接埠資訊,或者在其他情況下在其名稱前加首碼 <value> 重新命名。 |
範例 1
要從 XML 檔案匯入特定項目:
impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"
範例 2
若要匯入整個 XML 檔案:
impex /xml:regcheck.xml /im
附註
Impex 可執行檔可能位於 GFI LanGuard 安裝資料夾中。
附註
如果指定的 <xmlfile>
、<dbfile>
、<名稱>
、<類別>
或 <值>
包含任何空格字元,則必須將整個值放在雙引號內。 例如:
<xmlfile>
(包含空格)="Vulnerability Checks Definitions.xml"
<xmlfile>
(不包含空格)=VulnerabilityChecksDefinitions.xml
附註
建議,如果弱點匯入 GFI LanGuard 的另一安裝執行個體;該安裝將與從其匯出資料庫的安裝具有相同的組建編號。
重要
如果 GFI LanGuard 應用程式(LanGuard.exe) 或 LanGuard 掃描設定檔(scanprofiles.exe) 正在執行,強烈建議不要使用 Impex 工具。