N.S.S网络扫描工具帮你抓获网络漏洞(1)

【51CTO.com专家特稿】GFI公司的安全产品很多，其中LANguard Network Security Scanner可帮助我们扫描网络，查找网络中的安全问题，并帮助我们解决一些潜在的安全风险。可在某种程度上帮助管理员减轻工作负担。

此软件的功能分三个部分，一是网络扫描，二是网络审计，三是补丁管理，这三个功能使管理员完全可以扫描和保护自己的网络，它有以下三个重要特色：

◆根据OVAL和SANS公司的20大漏洞，使用漏洞检查数据库可以确认一些系统和网络的漏洞。

◆审计安装到系统中的所有硬件和软件，准许用户创建一个详细的组件目录。此外，通过分析反病毒软件和反间谍软件的配置设置，它还可以检查这些软件是否有效。

◆此软件可使用户自动下载微软操作系统的补丁包，并可以远程安装。甚至它也支持下载和安装一些第三方的软件补丁。

下面我们仅简单使用其网络扫描功能来体验其作用。

定制扫描

在从www.gfi.com站点上下载了这个工具之后，按照正常的方法就可以将其安装到系统上，在此不多说。只通过实例看其使用方法:

如上图1所示，在启动该软件之后，首先看到的是其主界面和一个new scan的扫描窗口。在new scan扫描窗口中，有三个选择，一是本地计算机扫描即local computer scan，二是完整网络扫描即Complete network scan，三是定制扫描即Custom Scan。在此，我们选择定制扫描Custom Scan。这时弹出下图3，

我们可以在此选择自己喜欢的一种扫描，不过要注意：

第一个选项“Vulnerability Scanning”可以列举出目标计算机上包括补丁在内的所有漏洞。第二个选项“Patching status” 只能列举出目标计算机的的所有遗漏的补丁。第三个选项“Network and Software Auditing”可以列举系统信息，但不包括漏洞和遗漏的补丁。第四个选项“Complete/Combination scan”是最耗时的一种扫描，它可以检索系统信息，并可以列举也所有的漏洞和所有遗漏的补丁。

在本例中，我们选择“Vulnerability Scanning”，然后单击“Next”进入下一步，如下图3：

在此，我们选择Trojan Ports即特洛伊木马端口，让该工具为我们扫描一下，单击Next进入下一步，如图4所示：

在这里，我们先选择第一项，扫描一台计算机，单击“Next”进入下一步。如图5:

在上图设置好本地网络中需要扫描的计算机IP地址后，单击“Next”进入下一步，如图6：

在选择扫描凭证时，要根据右侧的描述选择。在本例中，我们选择的是第一项，使用当前登录用户的凭证。单击“Scan”进行扫描。这时，系统的状态如图7所示：

此图显示出，这次扫描并没有检查出系统中的特洛伊木马端口。