GFI LANguard Network Security Scanner 14.0.0.166

N.S.S 自动监测网络中所有的安全隐患。通过分析操作系统以及所运行的应用程序，监测是否有安全漏洞，防止被黑客利用。N.S.S 检查整个网络的IP地址，提供管理员所有的系统的服务类型和级别，需要的安全补丁，共享，开放的端口，开启的服务和应用程序，弱密码，用户和组等等。同时，给出一份HTML报告。这份报告可以根据用户的需求自己定制。N.S.S 包含完整的补丁管理，在对用户网络进行检测以后，N.S.S 可以告知所有操作系统和应用程序需要安装的补丁。

自动检测网络上的安全隐患
GFI LANguard Network Security Scanner 会检测您的网络，以防黑客攻击。GFI LANguard N.S.S 通过分析操作系统和运行的应用程序来查明可能的安全漏洞。因此，它能在黑客攻击之前发现您的安全隐患，并及时给出提醒，从而防止网络被攻击。

提供所有机器和设备的深层信息
GFI LANguard N.S.S 按照IP地址逐一扫描您的整个网络，并提供以下信息：机器服务包的级别、需要的安全补丁、无线接入点、USB设备、开放的共享、开放的端口、计算机上开启的服务和应用程序、注册码、存在安全隐患的密码、用户和用户组等等。可以使用过滤器和扫描报告对扫描结果进行分析，据此来加强您的网络安全，比如，关掉一些不需要的端口和文件共享，安装服务包和一些热门的安全程序等。

补丁管理
GFI LANguard N.S.S 是一套完整的补丁管理解决方案。完成网络扫描后，确定操作系统和应用程序中缺少的补丁和服务包，然后您就可以使用GFI LANguard N.S.S 在整个网络中布署那些服务包和补丁程序。另外，该工具还可以帮您在整个网络范围内布署定制软件。

使用GFI LANguard N.S.S 的优势：

检查工作站中的未用帐号；
检查网络中的安全隐患，支持Windows和Linux；
检查工作站中不必要的共享、开放端口和未用帐号；
检查并布署操作系统和Office中缺少的安全补丁和服务包；
检测无线接入点/链接、扫描USB设备；
最佳Windows安全扫描工具

产品特性：

发现安全隐患，并推荐相应措施——GFI LANguard N.S.S 完成计算机扫描后，将对发现的安全隐患分类，并推荐相应的补救措施。而且还会给出包含在安全问题中的深层信息或相关的网络链接，例如BugTrag ID 或Microsoft 知识库主题ID。

TCP&UDP端口快速扫描和识别——含有一个TCP/IP和UDP端口快速扫描引擎，可以扫描您的网络，发现其中不必要的开放端口。GFI LANguard N.S.S 能够识别通常的服务，例如www、FTP、telnet、SMTP...和应用程序。

网络范围内管理补丁和服务包——能够为整个网络布署缺少的服务包和补丁，无需用户乾预。是理想的Microsoft SUS监控工具，还能执行SUS无法完成的任务。使用GFI LANguard N.S.S 来布署Microsoft Office和定制软件的补丁，可以给出补丁报告，并及时布署高提示率的补丁，而SUS是无法完成这些任务的。GFI LANguard N.S.S 支持多种语言版本，包括英语、西班牙语、意大利语、法语和德语 Microsoft Office和定制软件的修补，如病毒更新或客户端软件布署。如果您不希望使用SUS，GFI LANguard N.S.S 还能够为Windows NT/2000/2003/XP、Microsoft Exchange Server、Microsoft SQL Server 和Microsoft ISA Server 的英文版本布署补丁。

查找网络中的所有共享——GFI LANguard N.S.S 能够列出您网络中的所有共享，包括管理和打印共享--C$, D$, ADMIN$，并显示何人访问共享。使用该特性，可以：
检查共享权限设置是否正确；
检查用户是否同他人共享整个驱动器；
防止匿名访问共享；
确保开始文件夹或类似的系统文件没有共享，以限制低权限的用户在目标机上执行代码。

无线接入点/链接检测——GFI LANguard N.S.S 能够检测无线链接到您网络上的机器或设备。如果没有采取正确的安全措施，无线链接将是一个巨大的安全威胁，因此及时检测那些不安全或没有认证的无线链接是非常重要的。GFI LANguard N.S.S 通过一个先进算法能够识别无线机器。

对比扫描结果，自动提示新的安全漏洞——定期执行扫描，并自动对比先前的扫描结果。如果网络中出现变动或新的安全漏洞，及时向您发送提示邮件。这样，您就可以快速获悉网络中新创建的共享、安装的服务、新增的用户和新的开放端口等。

发现不用的本地用户和用户组——GFI LANguard N.S.S 能够列出所有本地用户和用户组，并识别不再使用的用户帐号。这样，您就可以删除或禁止这些帐号，以防安全漏洞。

方便筛选扫描结果——快速分析扫描结果，只需点击一个默认的筛选节点，便可显示网络问题，如含有高度安全隐患的机器或者缺少特定服务包的机器等。既可以轻松定制已有的筛选器，也可以创建新的筛选器。您还可以将扫描结果导出到XML中。

自动下载安全补丁和安全隐患信息——能够自动下载Hotfix、安全公告和新的隐患检查等，因此具有Microsoft安全补丁和安全隐患的最新信息。

广泛的和具有工业力度的安全隐患数据库——GFI LANguard N.S.S 含有一个完全的安全隐患数据库，包括顶级的SANS问题、Linux和CGI安全隐患等。该数据库基于BugTrag、SANS、CVE 等资源定期更新。GFI LANguard N.S.S 从GFI网站自动下载新的安全隐患。

使用Scan Profiles 方便创建不同类型的扫描/隐患测试——使用Scan Profiles，管理员可以针对不同类型的信息对扫描进行设置。利用管理员可以设置扫描对象，如扫描工作站上的开放端口、安全审计和密码规则、缺少某个特定补丁或服务包的机器等。也可以扫描不同类型的安全隐患。

使用脚本/条件添加自定义隐患——使用条件可以添加自己的隐患检查，如检查某个注册表条目/键值。另外，您还可以使用GFI LANguard N.S.S 的Vbscript脚本引擎编写复杂的隐患检查。为了帮助您开放脚本，GFI LANguard N.S.S 还提供脚本编辑器和调试器。

检测核查是否开启，执行网络范围核查——检查每台NT/2000/XP机器是否开启了安全核查。如果没有，GFI LANguard N.S.S 将会对您进行提示，并允许您远程开启核查。强力推荐安全事件核查－允许您实时检测入侵者。而GFI LANguard N.S.S 的同伴产品GFI LANguard Security Event Log Monitor 能够自动进行网络内安全事件的实时分析。

检查密码规则——自动检查网络内所有机器的本地用户密码规则。

在网络内布署定制软件/第三方软件和补丁——除了布署补丁和服务包之外，GFI LANguard N.S.S 还允许您在网络范围内轻松布署第三方软件或补丁。使用该特性，可以布署客户端软件、更新自定义软件或非Microsoft软件、更新病毒库等。该特性去除了对Microsoft SMS 的需求，适合中小网络。

USB设备扫描——对连接到您网络中的USB设备进行规则扫描，可以帮您限制那些未经授权或危险的USB设备。GFI LANguard N.S.S 能够扫描所有连接到USB hub上的设备，筛选出经过授权的USB设备，而只就那些危险或未知的USB设备给您发送提示。

NTFS和共享权限报告——显示您网络中所有共享的Share和NTFS权限，您可以轻松检查并锁定共享。

检查GFI LANguard Portable Storage Control 的状态——GFI LANguard N.S.S 也能够检查Portable Storage Control 服务是否处于活动状态。GFI LANguard P.S.C 为网络内便携式存储设备的使用提供控制功能：控制哪些用户可以使用USB连接线、MP3播放器、IPOD、软盘等。

新的Linux隐患检查——含有大量的Linux安全检查，包括根工具箱检查。

SSH脚本特性，允许自定义的Unix/Linux隐患检查——包含一个SSH客户端，允许您连接到远程Linux/Unix机器并启动脚本。使用该特性，您可以创建自定义的安全检查。

多线程扫描引擎——一次最多可以扫描3台机器，显着缩短了整个网络的扫描时间。

其他特性：

检查自动运行程序，比如特洛伊木马；
列出网络资源清单；
检查操作系统是否发出太多信息；
提供NETBIOS主机名、并发登录用户名和MAC地址；
远程提供共享、用户详细信息、服务、会话、远程TOD和注册表信息列表；
SNMP设备检测，SNMP Walk 检查路由器、网络打印机等网络设备；
识别所有安装的Windows服务。

许多领先企业都选择了GFI LANguard N.S.S 来检测网络安全，如Daimler Chrysler、NATO、Siemens Communications Limited、EDS、United Overseas Bank Ltd、Virgin Mobile、Medical Research Council (UK)、Anglicare、KLM 等。