GFI LanGuard 附带默认扫描配置文件,如下所述。 要创建您自己的自定义扫描配置文件,请参阅创建新扫描配置文件。
通过后面章节提供的信息了解每个扫描配置文件在扫描目标上检测的内容:
完整/组合扫描
| 完整/组合扫描配置文件 | |
|---|---|
| 完全漏洞评估 | 使用此扫描配置文件来枚举特定网络漏洞,例如通常被木马利用的打开的 TCP/UDP 端口以及缺失的补丁和服务包。 此配置文件枚举的漏洞列表可通过“漏洞”选项卡自定义。 此配置文件不会枚举已安装的 USB 设备和应用程序。 此配置文件将扫描所有漏洞。 其中包含具有关联的 Microsoft® 补丁和认为是缺失补丁的漏洞。 |
| 完整扫描(活动) | 使用此扫描配置文件可检索系统信息,以及扫描您的网络中的全部支持的漏洞,包括打开的 TCP/UDP 端口、缺失的补丁和服务包、连接的 USB 设备等。 此配置文件中的漏洞检查超时是专门预先配置的,适合通常伴随局域网环境的网络流量和传输延迟。 |
| 完整扫描(缓慢网络) | 使用此扫描配置文件可检索系统信息,以及扫描您的网络中的全部支持的漏洞,包括打开的 TCP/UDP 端口、缺失的补丁和服务包、连接的 USB 设备等。 此配置文件中的漏洞检查超时是专门预先配置的,适合通常伴随 WAN 环境的网络流量和传输延迟。 |
漏洞评估
| 漏洞评估配置文件 | |
|---|---|
| 完全漏洞评估 | 使用此扫描配置文件来枚举特定网络漏洞,例如通常被木马利用的打开的 TCP/UDP 端口以及缺失的补丁和服务包。 此配置文件枚举的漏洞列表可通过“漏洞”选项卡自定义。 此配置文件不会枚举已安装的 USB 设备和应用程序。 此配置文件将扫描所有漏洞。 其中包含具有关联的 Microsoft® 补丁和认为是缺失补丁的漏洞。 |
| Top SANS20 漏洞 | 使用此扫描配置文件可枚举 SANS top 20 列表中报告的所有漏洞。 |
| 高安全漏洞 | 使用此扫描配置文件可枚举打开的 TCP/UDP 端口和高安全漏洞。 此配置文件枚举的 TCP/UDP 端口和高安全漏洞列表可通过“TCP/UDP 端口”选项卡和“漏洞”选项卡进行自定义。 |
| 上一年的漏洞 | 使用此扫描配置文件可枚举过去 12 个月出现的网络漏洞。 |
| 仅 Web | 使用此扫描配置文件可识别特定于 Web 服务器的漏洞。 其中包括扫描和枚举最常被 Web 服务器使用的打开的 TCP 端口,例如端口 80。 此配置文件仅扫描 Web 服务器常用的 TCP 端口。 使用此配置文件不会执行网络审核操作以及漏洞和缺失补丁枚举操作。 |
| 缺少补丁 | 使用此扫描配置文件可枚举缺失补丁。 此配置文件枚举的缺失补丁列表可通过补丁选项卡自定义。 |
| 关键补丁 | 使用此扫描配置文件可仅枚举标记为关键的缺失补丁。 此配置文件枚举的关键补丁列表可通过“补丁”选项卡自定义。 |
| 上个月的补丁 | 使用此扫描配置文件可仅枚举上个月发布的缺失补丁。 此配置文件枚举的缺失补丁列表可通过补丁选项卡自定义。 |
| 仅服务包 | 使用此扫描配置文件可枚举缺失的服务包。 此配置文件枚举的服务包列表可通过“补丁”选项卡自定义。 |
| 非 Microsoft® 补丁 | 使用此扫描配置文件可枚举缺失的第三方补丁,例如 Adobe 产品。 |
| 安全补丁 | 使用此扫描配置文件可枚举扫描目标上缺失的 Microsoft® 和非 Microsoft® 安全补丁。 |
网络和软件审核
| 网络和软件审核配置文件 | |
|---|---|
| 木马端口 | 使用此扫描配置文件可枚举常被已知木马利用的打开的 TCP/UDP 端口。 可以通过“TCP 端口”和“UDP 端口”选项卡分别自定义要扫描的 TCP/UDP 端口列表。 此扫描配置文件仅扫描常被已知木马利用的 TCP/UDP 端口。 使用此配置文件不会执行网络审核操作以及其他打开的 TCP/UDP 端口和缺失补丁枚举操作。 |
| 端口扫描程序 | 使用此扫描配置文件可枚举打开的 TCP/UDP 端口,包括那些最常被木马利用的端口。 此配置文件枚举的端口列表可通过 TCP/UDP 端口选项卡自定义。 |
| 软件审核 | 使用此扫描配置文件可枚举扫描目标上安装的所有软件应用程序。 其中包括安全软件,例如防病毒和反间谍软件。 |
| 完全 TCP 和 UDP 扫描 | 使用此扫描配置文件可审核您的网络并枚举所有 TCP 和 UDP 开放端口。 |
| 仅 SNMP | 使用此扫描配置文件可执行网络发现和检索启用 SNMP 的硬件设备(路由器、交换机、打印机等)的相关信息。 因此您可以监视连接到网络中的设备有无需要管理注意的状况。 |
| Ping 全部 | 使用此扫描配置文件可审核您的网络并枚举当前连接并运行的所有计算机。 |
| 共享查找工具 | 使用此扫描配置文件可审核您的网络并枚举所有开放共享(无论隐藏的还是可见的)。 此配置文件不会执行漏洞检查。 |
| 运行时间 | 使用此扫描配置文件可审核您的网络并识别每台计算机自上次重新启动以来运行的时间。 |
| 磁盘空间使用 | 使用此扫描配置文件可审核您的网络并检索有关可用存储空间的系统信息。 |
| 系统信息 | 使用此扫描配置文件可检索系统信息,例如操作系统详细信息、连接的无线/虚拟/物理网络设备、连接的 USB 设备、安装的应用程序等。 |
| 硬件审核 | 使用此扫描配置文件可审核您的网络并枚举当前连接到网络内计算机的所有硬件设备。 |
| 网络发现 | 使用此扫描配置文件可枚举连接到您网络的任何启用 IP 的设备。 |
