上海共和新路1346號通用大廈1504B漏洞掃描工具利器GFILANguard部署方案上海賽葵特信息技術有限公司目錄一前言二GFILANguard可以支配的工具三部署微軟更新四DNS查找五Whois（誰是誰）六枚舉電腦七枚舉用戶八SNMP審核九SNMP掃描一前言GFILANguard網絡安全掃描器是一個漏洞掃描工具，主要致力于告知你，在你的電腦環境中，可能會在哪里存有問題。它的掃描功能和過濾功能都是非常令人驚訝的，并且可以讓你從桌面上收集非常多的相關信息。一旦收集到了信息，你可能需要對它采取行動。這就是需要工具集出馬的地方了。二GFILANguard可以支配的工具可用的工具如下所示，你可以在瀏覽器樹形視圖下，在程序的左側面板，Tools的下面找到它們，如圖A所示。

圖A在LNSS中可用的附加工具你將看到的這些工具包括：◆DeployMicrosoftUpdates（部署微軟更新）:允許實施微軟的相關更新

◆DeployCustomSoftware（部署自定義軟件）:允許對其他軟件進行部署，比如Firefox。

◆DNSLookup（DNS查看）:允許對你的網絡上的機器名進行解析。

◆Traceroute（追蹤路由）:顯示到達某臺主機所經的路由信息。

◆Whois:互聯網“Whois”引擎，用于查詢。

◆EnumerateComputers（枚舉電腦）:一個實用工具，用于列出某個域中的所有電腦。

◆EnumerateUsers（枚舉用戶）：一個實用工具，用于列出某個域中的所有用戶。

◆SNMPAudit（SNMP審核）:對于指定的主機，鑒定弱SNMP共有字符串。

◆SNMPWalk（SNMP行走）：探測你的網絡以獲取SNMP信息

◆SQLServerAudit（SQL服務器審核）:對SQL的賬戶執行基于字典的攻擊。三部署微軟更新到目前為止，我們所有人看到的WindowsUpdate，都是一個自動執行來自微軟補丁安裝的服務。但是，微軟其實還有另外一個免費服務，叫做“WindowsServerUpdateServices（Windows服務器更新服務）”，可以直接幫助完成企業級別的補丁更新工作。WSUS是一個很好的工具，但是有時候在服務器架上沒有足夠的空間來存放，或者預算不足以購買另一臺服務器，來專用于監控Windows以及Office的補丁。這時，LNSS就可以幫得上忙了。通過進行錯漏補丁的掃描，你可以收集整理出所需補丁的項目列表。關于LNSS之中的微軟更新工具，最棒的事情就是它可以被設定為定期執行，就像使用WSUS進行部署一樣，只不過當事情發生時，需要有更多一點的控制罷了。作為一個示例，我們會掃描一臺單獨PC，掃描一下錯漏的補丁，看看是否需要更新什么。你應當執行下述步驟：1.在LNSS左側面板上點擊“SecurityScanner（安全掃描器）”節點。

2.選擇一個掃描目標。（就本例而言，我輸入了127.0.0.1，這樣我們掃描的就是我的本地電腦）。

3.選擇“MissingPatches”類型文件。你的屏幕看起來應當是類似圖B這樣，所有的項目都設置好了。

圖BMissingPatch（錯漏補丁）的掃描設定一旦掃描所需的設定都配置完畢，點擊“Scan（掃描）”按鈕，開始分析指定系統。當掃描完成后，你會在已經掃描過的電腦面板上，看到類似圖C這樣的情況。

圖C掃描過的項目在你選擇漏洞列表項目時，項目的掃描結果將顯現在中間面板的右半側，顯示在被掃描電腦上找到了哪些錯漏調的更新。掃描結果如圖D所示。

圖D錯失補丁的結果要為這些錯漏的補丁，執行相應部署的話，右鍵點擊屏幕左側的漏洞列表項目，或者右鍵點擊任何一個被發現錯漏調的補丁。選擇“DeployMicrosoftUpdates（部署微軟更新）”,然后選擇“OnSelectedComputers（在被選中的電腦上）”.一旦你已選擇了打算如何部署更新，控制臺屏幕會改變為顯示部署選項，如下面的圖E所示。當部署微軟更新的時候，LNSS會分別處理補丁和ServicePack包。基于這個理由，任何要被部署的ServicePack，都將需要被安排從補丁中單獨分離出來。

圖E微軟更新部署當這個屏幕打開時，被選中更新的狀態會顯示出來。如果更新文件尚未被下載，右鍵點擊它們，然后選擇“download（下載）”，即可從互聯網上下載相應的更新文件。當文件下載時，你就可以為這次部署設定其他選項了。如屏幕底部所顯示的，是計劃立刻實施此次部署，或是在指定的日期和時間下再進行部署的相關選項。僅在你非常確定要進行的更新肯定不需要重新啟動的情況下，你才可以使用“deployimmediately（立刻部署）”。你可以使用“Deployon”框（如圖F所示），以指定在業余時間，或者是在周末才進行更新。LNSS將安裝和開啟一個服務，以便處理在選中的客戶機上的相關更新，并在任務完成后，將其自身再從客戶機上移除。

圖F選擇何時部署更新在按下“Start（開始）”按鈕之前，還有另外一個選項面板可以進行設置，但這不是必需的。在部署屏幕上，LNSS控制臺的最右側，是選項板。其General頁面如下文的圖G所示。

圖GGeneral標簽含有可選部件這里你可以告知LNSS，是否應當在部署之前對用戶提出警告。一般情況下，我會去掉這個選擇，以免去不必要的詢問，或者是為了在工作以外的時間才進行相應更新。你也可以在部署之前停止被選中的服務。舉例來說，如果你是在部署一個SQL服務器補丁，需要先停止MSSQLSERVER服務的話，那么這個功能就能助你一臂之力。你能做的另一件事情是強制重啟，并選擇一臺滿足指定過濾要求的電腦。也許，你只是不想那些更新被發送到運行Windows95的電腦上罷了。所有這些可選的項目都可以在Options（選項）面板中進行配置。Advanced（高級）標簽允許你修改某個部署的超時期限，并可以指定備用的信用憑據，以防在需要你是系統管理員時，你使用的卻是某個普通權限的帳號。你也可以為LNSS設定，一次部署中的線程數量是多少。GFI推薦最多不要超過5個線程，5個是默認的。在DownloadDirectory（下載目錄）標簽上，你可以指定一個目錄以存放下載的補丁，或者你可以設定LNSS和一臺WSUS服務器協同工作。一旦你的部署所有配置都做完了，就可以點擊“Start（開始）”按鈕了。如果該部署是被安排立刻執行，那你就可以看到控制臺窗口開始活動了。如果它被安排過些時候再執行，那么到時候定期程序會出現，并由LNSS監控器執行。四DNS查找LNSS還提供了一個工具，用于在你的組織中對電腦的DNS信息進行解析。Windows中也提供了同樣的工具，但是LNSS的簡便界面顯然容易得多了。DNS查找工具在LNSS窗口的主要部分之中運行。圖H顯示了主機名輸入框。

圖H在框中輸入一個主機名稱，或者一個IP地址當你按下“Retrieve（獲取）”，LNSS將為你所輸入的主機獲取相關DNS信息。圖I顯示了你可以為DNS獲取所使用的可用選項。

圖ILNSS將自動獲取DNS信息默認選項如圖I所示。它只會獲取電腦的普通信息：如果輸入的是主機名稱，那么返回的將是IP地址；反之，如果輸入的是一個IP地址，那么返回的將是主機名稱。如果你選了“HostInformation（主機信息）”，那么在可能的情況下，還會返回相關的硬件信息以及域操作系統信息。你可以根據需要，通過選中aliases框以及NSRecords，來獲取可能的DNS別名。要指定備用的DNS域名服務器，以備信息查詢，并將他們加入圖I所示的底部列表。默認情況下，將使用服務本地域的DNS服務器。規則集合生成一個默認的基本查詢，如中間面板的中間區所示。DNS查找127.0.0.1則如圖J所示。

圖J本地loopback（回環）地址的DNS查找信息TraceRoute(追蹤路由)

這個工具計算在查詢電腦和主機電腦之間的躍點。LANguard將這個工具也合并進了它的GUI界面中。使用追蹤路由工具，當你在輸入框中輸入一個主機或者IP地址（圖Ｋ），結果集合會顯示出數據到達主機所需經過的躍點數目。

圖k輸入希望追蹤的IP地址如圖L所示，追蹤路由的選項，有下述項目：◆DonotresolveIPaddresses（不對IP地址解析）:在追蹤時不返回躍點的IP地址。

◆Repeattraceeverynseconds(每隔多少秒重復一次追蹤，默認值30):重復當前追蹤，直到停止。

圖L你可以指定追蹤路由選項你也可以配置某個追蹤路由的響應設定響應選項如下所述：◆ReturnTimeoutAfter（多久之后返回超時）:允許你配置LNSS等待響應的時間，超過時間之后認為是超時。

◆TimeoutStepsBeforeStop（停止之前的超時步驟）:追蹤停止之前需要經歷的躍點數目。

◆SlowResponseIconAfter（多久之后顯示緩慢響應圖標）:在指定數目的毫秒時間之后，顯示一個圖標。

◆VerySlowResponseIcon（非常緩慢的響應圖標）:在一個更久的延遲之后，顯示一個不同的圖標。當一個追蹤運行時，一個類似DNS查找工具那樣的響應文本會顯示出來。五Whois（誰是誰）許多域登記者（或者其他網站）可以提供有關某個域所有者的信息，以及其他一些技術細節。LANguard提供了一個類似的工具來幫助你。如圖M所示，在輸入框，可以輸入IP地址，域名，或者機器名。輸出結果和許多網頁服務所提供的whois服務非常相似。

圖M你可以從LNSS中執行whois使用LNSS的whois工具，可以讓你在圖形界面中設置選項。如圖N所示的選項屏幕，列出了可用設定。

圖N你可以指定whois的特殊設置你可以指定一個查詢所用的whois服務器，或者讓LNSS自動為你選擇一個。在選項中所提供的服務器列表，可以按照需要進行編輯。六枚舉電腦這個工具將建立一個指定工作組或者指定域中所有的電腦列表。如果在你的環境中發生了太多改變，或者當你試圖建立一個新列表，以統計你的域中所有電腦時，這個工具將是非常有用的。這個工具也有助于將工作站以及服務器電腦分隔到不同的列表中，以備將來的掃描之用。這樣的話，你就可以安排在夜間對你的工作站進行掃描，而對服務器進行的掃描則被安排在周六進行。要使用它，輸入或者選擇打算建立列表的域名，然后按下“Retrieve（檢索）”。LNSS會掃描指定的域，并顯示一個電腦列表。舉例來說，如果你打算建立一個域中所有使用WindowsXP的電腦列表，你可以在掃描中配置具體選項，如圖O所示，然后對指定域進行掃描。

圖O你可以只掃描滿足特定條件的電腦你可以限制你的列表為只包含上述某個選項之一的電腦，或者是只包含那些滿足了多項選擇的電腦。默認情況下，每臺電腦的Windows瀏覽器接口都是被用于在枚舉中生成所需信息的。你可以對此進行修改，以從活動目錄中獲取信息，如果你是在使用一個活動目錄域的話。通過使用來自活動目錄中的信息，你可以為枚舉添加額外公布的目錄信息。如圖P所示，則是修改該設定的面板

圖P這里就是你告知LNSS從活動目錄中抽取信息的所在活動目錄所提供的額外信息在用于定位除電腦以外的設備時很有用處七枚舉用戶和枚舉電腦類似，你也可以使用LNSS來枚舉用戶。這在確定到底那些賬戶不再需要了，應當進行禁止，或者在一定時間之后應當刪除時會特別有用。要使用LNSS建立一個用戶列表，你需要選擇具體要列出用戶的域。一旦你選定了域，你可以設定掃描的下述選項：◆EnumerateAllUsers（枚舉所有用戶）：列出在域中的所有用戶賬戶。

◆EnumerateUsers（枚舉用戶）：僅列出用戶賬戶。

◆EnumerateContacts（枚舉聯系）：僅列出聯系賬戶。你也可以設定LNSS加亮被鎖定或者被禁止的賬戶，這樣可以很容易的從列表中找到它。用戶枚舉的面板如圖Q所示。

圖Q你也可以掃描用戶信息如果說這個工具還有什么不好之處的話，那就是這個工具無法在工作組環境下工作，所以你必須有一個域。八SNMP審核你可以使用LNSS來監控網絡中的設備，以尋找SNMP問題，并使用結果信息來幫助管理你的網絡環境。該工具將尋找任何你提供主機上的弱共同串。輸入你打算掃描的主機IP地址，然后按下“Retrieve（獲取）”。它找到的信息會在LNSS控制臺的中間面板底部顯示出來。LNSS的SNMP工具的可用選項很少。你所能做的，只有指定SNMP執行掃描時所應使用的詞典文件而已。九SNMP掃描SQL服務器審核工具使用字典形式的攻擊，來檢查網絡環境中SQL密碼的正確性。這是一個很有用的工具，在網絡中存在多個SQL系統管理員時，可以用于找出哪些ID存在著弱口令或者空白口令。該工具主要是