mbsacliでリモートスキャン

スキャン対象のTCPポート135、139、445を開放した状態で、以下のコマンドを実行することでリモートスキャンが可能です。

mbsacli /target ***.***.***.*** /n OS+IIS+SQL+PASSWORD /u {管理者ユーザ名} /p {管理者パスワード}

IPを指定するオプションは/iから/targetに変更されたようです。

対象がファイアウォールで保護されている場合ファイアウォールの設定が必要となります。
https://technet.microsoft.com/ja-jp/security/cc184922.aspx#ctl00_mainContentContainer_cpe309_i