All'avvio del software LANguard N.S.S., questo si collega tramite Internet con il server di GFI per scaricare gli aggiornamenti necessari, visualizzando poi un report sintetico.

In questo modo il software sarà sempre in grado di rilevare anche le ultime vulnerabilità scoperte.

Lanciando la voce “LANguard Network Security Scanner 7.0” dal menù Programmi, si avvia l'interfaccia utente di LANguard N.S.S., ovvero l'interfaccia principale del prodotto.
E' divisa in due parti principali: la parte sinistra contiene i tools e i comandi di configurazione, mentre la parte destra è informativa e mostra i risultati delle scansioni, le informazioni raccolte, i log, ecc.

La prima cosa che si può fare con LANguard N.S.S. è ovviamente una scansione dei PC presenti nella rete!

Avviandola dal menù File -> Nuovo, possiamo decidere di eseguire una scansione di un singolo computer, specificandone il nome di rete o l'indirizzo IP, oltre al tipo di scansione da effettuare:

Una scansione più utile ad un amministratore di sistema è la scansione di un certo range di indirizzi. Verranno scansiti tutti i PC e dispositivi di rete che hanno indirizzi IP compresi nel range specificato:

Una funzione più potente, che farà certamente felici gli amministratori di reti, è la scansione di una lista di computer. La lista di PC da esaminare può essere composta in modo intuitivo per via grafica, semplicemente selezionando ad uno ad uno o a gruppi i PC:

oppure importando direttamente una lista pronta (preparata ed esportata in precedenza):

Altre possibilità di scansione sono la scansione di un intero dominio Windows specificato e la scansione di una lista di PC “preferiti” impostata in precedenza.

Si può anche effettuare una scansione “fuori sede” (Off Site), cioè da un sistema esterno alla rete aziendale, per verificare quali vulnerabilità della rete sono accessibili dal “mondo esterno”.

LANguard N.S.S. effettua la scansione dei PC e dei dispositivi che vengono rilevati come “accesi”, mentre salta la scansione per quelli rilevati come “spenti” (per ottenere una maggiore velocità). Tale rilevamento è effettuato utilizzando prove NETBIOS, interrogativi (query) ping ICMP e SNMP. Qualora alcuni PC siano configurati per non rispondere a tali prove, si può comunque configurare LANguard N.S.S. per forzarne la scansione completa.

Una volta avviata la scansione, nel riquadro inferiore dell'interfaccia viene riportato il log dell'avanzamento dei controlli; nel riquadro centrale vengono elencate, man mano che vengono recuperate, le vulnerabilità e le informazioni raccolte durante la scansione: