GFI LANguard Network Security Scanner 14.0.0.166

N.S.S 自動監測網絡中所有的安全隱患。通過分析操作系統以及所運行的應用程序，監測是否有安全漏洞，防止被黑客利用。N.S.S 檢查整個網絡的IP地址，提供管理員所有的系統的服務類型和級別，需要的安全補丁，共享，開放的端口，開啟的服務和應用程序，弱密碼，用戶和組等等。同時，給出一份HTML報告。這份報告可以根據用戶的需求自己定制。N.S.S 包含完整的補丁管理，在對用戶網絡進行檢測以后，N.S.S 可以告知所有操作系統和應用程序需要安裝的補丁。

自動檢測網絡上的安全隱患
GFI LANguard Network Security Scanner 會檢測您的網絡，以防黑客攻擊。GFI LANguard N.S.S 通過分析操作系統和運行的應用程序來查明可能的安全漏洞。因此，它能在黑客攻擊之前發現您的安全隱患，并及時給出提醒，從而防止網絡被攻擊。

提供所有機器和設備的深層信息
GFI LANguard N.S.S 按照IP地址逐一掃描您的整個網絡，并提供以下信息：機器服務包的級別、需要的安全補丁、無線接入點、USB設備、開放的共享、開放的端口、計算機上開啟的服務和應用程序、注冊碼、存在安全隱患的密碼、用戶和用戶組等等?？梢允褂眠^濾器和掃描報告對掃描結果進行分析，據此來加強您的網絡安全，比如，關掉一些不需要的端口和文件共享，安裝服務包和一些熱門的安全程序等。

補丁管理
GFI LANguard N.S.S 是一套完整的補丁管理解決方案。完成網絡掃描后，確定操作系統和應用程序中缺少的補丁和服務包，然后您就可以使用GFI LANguard N.S.S 在整個網絡中布署那些服務包和補丁程序。另外，該工具還可以幫您在整個網絡范圍內布署定制軟件。

使用GFI LANguard N.S.S 的優勢：

檢查工作站中的未用帳號；
檢查網絡中的安全隱患，支持Windows和Linux；
檢查工作站中不必要的共享、開放端口和未用帳號；
檢查并布署操作系統和Office中缺少的安全補丁和服務包；
檢測無線接入點/鏈接、掃描USB設備；
最佳Windows安全掃描工具

產品特性：

發現安全隱患，并推薦相應措施——GFI LANguard N.S.S 完成計算機掃描后，將對發現的安全隱患分類，并推薦相應的補救措施。而且還會給出包含在安全問題中的深層信息或相關的網絡鏈接，例如BugTrag ID 或Microsoft 知識庫主題ID。

TCP&UDP端口快速掃描和識別——含有一個TCP/IP和UDP端口快速掃描引擎，可以掃描您的網絡，發現其中不必要的開放端口。GFI LANguard N.S.S 能夠識別通常的服務，例如www、FTP、telnet、SMTP...和應用程序。

網絡范圍內管理補丁和服務包——能夠為整個網絡布署缺少的服務包和補丁，無需用戶乾預。是理想的Microsoft SUS監控工具，還能執行SUS無法完成的任務。使用GFI LANguard N.S.S 來布署Microsoft Office和定制軟件的補丁，可以給出補丁報告，并及時布署高提示率的補丁，而SUS是無法完成這些任務的。GFI LANguard N.S.S 支持多種語言版本，包括英語、西班牙語、意大利語、法語和德語 Microsoft Office和定制軟件的修補，如病毒更新或客戶端軟件布署。如果您不希望使用SUS，GFI LANguard N.S.S 還能夠為Windows NT/2000/2003/XP、Microsoft Exchange Server、Microsoft SQL Server 和Microsoft ISA Server 的英文版本布署補丁。

查找網絡中的所有共享——GFI LANguard N.S.S 能夠列出您網絡中的所有共享，包括管理和打印共享--C$, D$, ADMIN$，并顯示何人訪問共享。使用該特性，可以：
檢查共享權限設置是否正確；
檢查用戶是否同他人共享整個驅動器；
防止匿名訪問共享；
確保開始文件夾或類似的系統文件沒有共享，以限制低權限的用戶在目標機上執行代碼。

無線接入點/鏈接檢測——GFI LANguard N.S.S 能夠檢測無線鏈接到您網絡上的機器或設備。如果沒有采取正確的安全措施，無線鏈接將是一個巨大的安全威脅，因此及時檢測那些不安全或沒有認證的無線鏈接是非常重要的。GFI LANguard N.S.S 通過一個先進算法能夠識別無線機器。

對比掃描結果，自動提示新的安全漏洞——定期執行掃描，并自動對比先前的掃描結果。如果網絡中出現變動或新的安全漏洞，及時向您發送提示郵件。這樣，您就可以快速獲悉網絡中新創建的共享、安裝的服務、新增的用戶和新的開放端口等。

發現不用的本地用戶和用戶組——GFI LANguard N.S.S 能夠列出所有本地用戶和用戶組，并識別不再使用的用戶帳號。這樣，您就可以刪除或禁止這些帳號，以防安全漏洞。

方便篩選掃描結果——快速分析掃描結果，只需點擊一個默認的篩選節點，便可顯示網絡問題，如含有高度安全隱患的機器或者缺少特定服務包的機器等。既可以輕松定制已有的篩選器，也可以創建新的篩選器。您還可以將掃描結果導出到XML中。

自動下載安全補丁和安全隱患信息——能夠自動下載Hotfix、安全公告和新的隱患檢查等，因此具有Microsoft安全補丁和安全隱患的最新信息。

廣泛的和具有工業力度的安全隱患數據庫——GFI LANguard N.S.S 含有一個完全的安全隱患數據庫，包括頂級的SANS問題、Linux和CGI安全隱患等。該數據庫基于BugTrag、SANS、CVE 等資源定期更新。GFI LANguard N.S.S 從GFI網站自動下載新的安全隱患。

使用Scan Profiles 方便創建不同類型的掃描/隱患測試——使用Scan Profiles，管理員可以針對不同類型的信息對掃描進行設置。利用管理員可以設置掃描對象，如掃描工作站上的開放端口、安全審計和密碼規則、缺少某個特定補丁或服務包的機器等。也可以掃描不同類型的安全隱患。

使用腳本/條件添加自定義隱患——使用條件可以添加自己的隱患檢查，如檢查某個注冊表條目/鍵值。另外，您還可以使用GFI LANguard N.S.S 的Vbscript腳本引擎編寫復雜的隱患檢查。為了幫助您開放腳本，GFI LANguard N.S.S 還提供腳本編輯器和調試器。

檢測核查是否開啟，執行網絡范圍核查——檢查每臺NT/2000/XP機器是否開啟了安全核查。如果沒有，GFI LANguard N.S.S 將會對您進行提示，并允許您遠程開啟核查。強力推薦安全事件核查－允許您實時檢測入侵者。而GFI LANguard N.S.S 的同伴產品GFI LANguard Security Event Log Monitor 能夠自動進行網絡內安全事件的實時分析。

檢查密碼規則——自動檢查網絡內所有機器的本地用戶密碼規則。

在網絡內布署定制軟件/第三方軟件和補丁——除了布署補丁和服務包之外，GFI LANguard N.S.S 還允許您在網絡范圍內輕松布署第三方軟件或補丁。使用該特性，可以布署客戶端軟件、更新自定義軟件或非Microsoft軟件、更新病毒庫等。該特性去除了對Microsoft SMS 的需求，適合中小網絡。

USB設備掃描——對連接到您網絡中的USB設備進行規則掃描，可以幫您限制那些未經授權或危險的USB設備。GFI LANguard N.S.S 能夠掃描所有連接到USB hub上的設備，篩選出經過授權的USB設備，而只就那些危險或未知的USB設備給您發送提示。

NTFS和共享權限報告——顯示您網絡中所有共享的Share和NTFS權限，您可以輕松檢查并鎖定共享。

檢查GFI LANguard Portable Storage Control 的狀態——GFI LANguard N.S.S 也能夠檢查Portable Storage Control 服務是否處于活動狀態。GFI LANguard P.S.C 為網絡內便攜式存儲設備的使用提供控制功能：控制哪些用戶可以使用USB連接線、MP3播放器、IPOD、軟盤等。

新的Linux隱患檢查——含有大量的Linux安全檢查，包括根工具箱檢查。

SSH腳本特性，允許自定義的Unix/Linux隱患檢查——包含一個SSH客戶端，允許您連接到遠程Linux/Unix機器并啟動腳本。使用該特性，您可以創建自定義的安全檢查。

多線程掃描引擎——一次最多可以掃描3臺機器，顯著縮短了整個網絡的掃描時間。

其他特性：

檢查自動運行程序，比如特洛伊木馬；
列出網絡資源清單；
檢查操作系統是否發出太多信息；
提供NETBIOS主機名、并發登錄用戶名和MAC地址；
遠程提供共享、用戶詳細信息、服務、會話、遠程TOD和注冊表信息列表；
SNMP設備檢測，SNMP Walk 檢查路由器、網絡打印機等網絡設備；
識別所有安裝的Windows服務。

許多領先企業都選擇了GFI LANguard N.S.S 來檢測網絡安全，如Daimler Chrysler、NATO、Siemens Communications Limited、EDS、United Overseas Bank Ltd、Virgin Mobile、Medical Research Council (UK)、Anglicare、KLM 等。