KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente GfiLanGuard? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Come configurare GFI LanGuard in modo da ottenere le migliori prestazioni

I servizi di protezione in tempo reale possono ridurre notevolmente la velocità di scansione di GFI LanGuard

  1. Inserire nelle esclusioni dell’antivirus, la scansione in tempo reale dei seguenti percorsi GFI LanGuard (sul server e sulle macchine dell'agente):

    • \ProgramData\GFI\
    • 64-bit: \Program Files (x86)\GFI\
    • 32-bit: \Program Files\GFI\
    • \Documents and settings\all users\application data\GFI\
    • \ Programmi \ GFI \
    • Microsoft Windows Vista / Server 2008 e versioni successive
    • Microsoft Windows XP / Server 2003:

  2. Escludere la directory dei file di database MS SQL (* .mdf / *. Ldf)
  3. Escludere la directory dell'istanza del server MS SQL

  4. Disattiva la protezione antimalware per C:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe(protocollo HTTP, di solito in esecuzione su una delle porte TCP 1070-1080)

  5. Disattiva protezione antimalware per il sito web IIS GFI LanGuard Central Management Server (protocollo HTTPS, di solito in esecuzione su una delle porte TCP 1070-1080)

Il firewall potrebbe rallentare la scansione di GFI LanGuard o persino bloccare le connessioni in uscita ai computer scansionati

  1. Il  firewall dovrebbe consentire i seguenti servizi sul server:

    • C:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe (Protocollo HTTP, di solito in esecuzione su una delle porte TCP 1070-1080)
    • Sito web di IIS GFI LanGuard Central Management Server (protocollo HTTPS, di solito in esecuzione su una delle porte TCP 1070-1080)
    • MSSQL Server (se si utilizzano connessioni TCP, non le connessioni Named Pipes

  2. Il  firewall dovrebbe consentire i seguenti client TCP:

    • C: \ Programmi (x86) \ GFI \ LanGuard 12 \ * .exe
    • C: \ Programmi (x86) \ GFI \ LanGuard 12 Agente \ Httpd \ bin \ httpd.exe
    • C: \ Programmi (x86) \ GFI \ LanGuard 12 Agente \ *. Exe
    • C: \ Windows \ Patches \ PatchAgent.exe
    • C: \ Programmi (x86) \ GFI \ LanGuard 12 Server \ * .exe

  3. Per la comunicazione tra agenti e server, aprire le seguenti porte nel firewall

    • Trova l'elenco delle porte richieste qui

 

Per impostazione predefinita, alcune applicazioni firewall (come il firewall preinstallato da Microsoft su Windows) disattivano diverse porte e servizi. Ciò può rendere totalmente inaccessibili i computer di destinazione o influenzare negativamente l'accuratezza della scansione

  1. Effettuare le seguenti modifiche nel firewall dei computer di destinazione:

    • Abilita condivisione file e stampanti
    • Attiva il traffico WMI (Windows Management Instrumentation)

  2. Dovrebbe essere necessario solo per abilitare i suddetti tipi di traffico con l'indirizzo IP del computer GFI LanGuard (i prodotti firewall più recenti consentono tale granularità) http://msdn.microsoft.com/en-us/library/aa822854(VS.85).aspx


La sezione di scansione delle porte di GFI LanGuard è notevolmente più lenta quando il computer scansionato è firewalled. Inoltre, la scansione delle porte UDP potrebbe non essere affidabile con alcune soluzioni firewall. GFI LanGuard determinerà tali casi e segnalerà di conseguenza

  1. Consente di attivare la scansione delle porte solo se necessario e prepararsi per una durata di scansione raddoppiata.

    • È possibile disattivare / abilitare la scansione delle porte da un profilo di scansione utilizzando la configurazione di GFI LanGuard.  (sezione:Scansione> Profili > scansione delle porte TCP )


Alcuni sistemi potrebbero vedere l' intensa interrogazione delle porte eseguita da GFI LanGuard come un possibile attacco e può bloccare totalmente la comunicazione con l'indirizzo IP del computer GFI LanGuard per un certo periodo di tempo

  1. Disattivare il motore di prevenzione delle intrusioni sui target durante la scansione con GFI LanGuard o disattivare la scansione delle porte in GFI LanGuard.
    • È possibile disattivare / abilitare la scansione delle porte da un profilo di scansione utilizzando la configurazione di GFI LanGuard. (sezione:Scansione> Profili > scansione delle porte TCP )


Durante la scansione di sicurezza, GFI LanGuard verifica se i file di scansione dei virus supportati o i file di definizione del software anti-spyware sono aggiornati. Questo controllo non riesce quando il computer GFI LanGuard non dispone di accesso a Internet. Inoltre, lo scaricamento degli aggiornamenti di Microsoft richiede l'accesso a Internet


Il back-end del database GFI LanGuard sta crescendo alla massima capacità in un breve periodo di tempo

  1. Il back-end di database GFI LanGuard MSSQL sta crescendo alla massima capacità in un breve periodo di tempo

    • Nota: la versione di Microsoft SQL Server Express versione 2008 e versioni successive ha una dimensione massima del database di 10 GB