出于性能原因,运行 GFI LanGuard 的计算机必须符合下述的系统要求。
硬件要求
托管 GFI LanGuard 的计算机必须符合下列硬件要求:
| 组件 | 1 到 100 台计算机 | 100 到 500 台计算机 | 500 到 3000 台计算机 |
|---|---|---|---|
| 处理器 | 2 GHz 双核 | 2.8 GHz 双核 | 3 GHz 四核 |
| 物理存储设备 | 5 GB | 10 GB | 20 GB |
| RAM | 2 GB | 4 GB | 8 GB |
| 网络带宽 | 1544 kbps | 1544 kbps | 1544 kbps |
软件要求
GFI LanGuard 组件可以安装在满足此部分列出的软件要求的任何计算机上。 有关更多信息,请参阅:
- 支持的操作系统
- 支持的数据库
- 目标计算机组件
支持的操作系统(32 位/64 位)
下表列出了可以安装 GFI LanGuard 的操作系统和版本。 确保运行这些操作系统的完整(带有 GUI)版本,且运行 Microsoft 提供的最新 Service Pack。
| 操作系统 |
|---|
| Windows® Server 2016 |
| Windows® Server 2012(包括 R2) |
| Windows® Server 2008(包括 R2)Standard/Enterprise |
| Windows® 10 Professional/Enterprise |
| Windows® 8/8.1 Professional/Enterprise |
| Windows® 7 Professional/Enterprise/Ultimate |
| Windows® Vista Business/Enterprise/Ultimate |
| Windows® Small Business Server 2011 |
支持的数据库
GFI LanGuard 使用数据库来存储网络安全审核和修复操作的信息。 数据库后端可以是:
| 数据库服务器 | 推荐使用 |
|---|---|
| SQL Server Express®2008 或更新的版本 | 此数据库服务器有 10GB 的限制,因此建议最多包含 500 台计算机的网络使用。 如果数据库服务器不可用,则 GFI LanGuard 安装程序可自动下载并运行 Microsoft SQL Express 安装程序。 |
| SQL Server®2008 或更新的版本 | 建议包含 500 台以上计算机的较大型网络使用。 |
为了提高性能,强烈建议对数据库服务器使用 SSD 驱动器。 与传统硬盘驱动器相比,SSD 能够提供卓越的性能,访问时间和延迟时间更短。
目标计算机组件
下表提供了需要在用 GFI LanGuard 远程扫描(无代理)的计算机上安装或启用的组件相关信息:
| 组件 | 描述 |
|---|---|
| 安全外壳 (SSH) | 是基于 UNIX/Linux/Mac OS 的扫描目标必需的。 必须安装并启用 SSH 服务器。 |
| 文件和打印机共享 | 运行 Microsoft 操作系统的计算机需要枚举和收集关于扫描目标的信息。 |
| 远程注册表 | 确保在使用 Microsoft 操作系统的计算机上运行此服务。 这是收集有关扫描目标的信息(如操作系统详细信息,用户和计算机数据等)所必需的。 |
防火墙端口和协议
此部分提供有关必要的防火墙端口和协议设置的信息:
- GFI LanGuard 和中继代理
- GFI LanGuard 代理和无代理计算机
GFI LanGuard 和中继代理
在运行下列组件的计算机上配置防火墙允许 TCP 端口 1072 上的入站连接:
- GFI LanGuard
- 中继代理
安装 GFI LanGuard 后自动使用此端口,并且处理服务器组件与监视的计算机之间的所有入站通信。 如果 GFI LanGuard 检测到端口 1072 已被另一应用程序使用,则会自动搜索 1072-1170 范围内的可用端口。
要手动配置通信端口:
- 启动 GFI LanGuard。
- 前往配置 > 管理代理。
- 从右侧窗格中单击代理设置。
- 从代理设置对话框,在 TCP 端口文本框中指定通信端口。
- 单击确定。
GFI LanGuard 代理和无代理计算机
GFI LanGuard 与所管理的计算机(代理和无代理计算机)之间的通信使用下面的端口和协议完成。 托管计算机上的防火墙需要配置为允许以下端口的入站请求:
| TCP 端口 | 协议 | 描述 |
|---|---|---|
| 22 | SSH | 审核 Linux 系统。 |
| 135 | DCOM | 动态分配的端口。 |
| 137 | NetBIOS | 计算机发现和资源共享 |
| 138 | NetBIOS | 计算机发现和资源共享 |
| 139 | NetBIOS | 计算机发现和资源共享 |
| 161 | SNMP | 用于计算机发现。 GFI LanGuard 支持 SNMPv1 和 SNMPv2c。 不支持 SNMPv3 和 SNMP over TLS/DTLS。 |
| 445 | SMB | 下列情况下使用:
|
网关权限
为了下载定义和安全更新,GFI LanGuard 会通过 HTTP 连接到 GFI、Microsoft 和第三方更新服务器。请确保安装 GFI LanGuard 的计算机的防火墙设置允许连接到:
- *software.gfi.com/lnsupdate/
- *.download.microsoft.com
- *.windowsupdate.com
- *.update.microsoft.com
- GFI LanGuard 支持的所有第三方供应商的更新服务器。
防病毒和备份排除
如果拒绝访问某些文件,防病毒和备份软件可能会导致 GFI LanGuard 出现故障。
添加排除,防止防病毒和备份软件扫描或备份 GFI LanGuard 服务器、代理、中继代理和 GFI LanGuard Central Management Server 上的以下文件夹:
- <system drive>\ProgramData\GFI\
