如何在windows server 2003中为“简单网络管理协议”(snmp)服务配置网络安全性。
snmp服务起着代理的作用,它会收集可以向snmp管理站或控制台报告的信息。您可以使用snmp服务来收集数据,并且在整个公司网络范围内管理基于windows server 2003、microsoft windows xp和microsoft windows 2000的计算机。
通常,保护snmp代理与snmp管理站之间的通信的方法是:给这些代理和管理站指定一个共享的社区名称。当snmp管理站向snmp服务发送查询时,请求方的社区名称就会与代理的社区名称进行比较。如果匹配,则表明snmp管理站已通过身份验证。如果不匹配,则表明snmp代理认为该请求是“失败访问”尝试,并且可能会发送一条snmp陷阱消息。
snmp消息是以明文形式发送的。这些明文消息很容易被“microsoft网络监视器”这样的网络分析程序截取并解码。未经授权的人员可以捕获社区名称,以获取有关网络资源的重要信息。
“ip安全协议”(ip sec)可用来保护snmp通信。您可以创建保护tcp和udp端口161和162上的通信的ip sec策略,以保护snmp事务。
创建筛选器列表
要创建保护snmp消息的ip sec策略,先要创建筛选器列表。方法是:
单击开始,指向管理工具,然后单击本地安全策略。
展开安全设置,右键单击“本地计算机上的ip安全策略”,然后单击“管理ip筛选器列表和筛选器操作”。
单击“管理ip筛选器列表”选项卡,然后单击添加。
在ip筛选器列表对话框中,键入snmp消息(161/162)(在名称框中),然后键入tcp和udp端口161筛选器(在说明框中)。
单击使用“添加向导”复选框,将其清除,然后单击添加。
如果喜欢win 2003中配置snmp服务的网络安全请收藏或告诉您的好朋友.
阅读(134) | 评论(0) | 转发(0) |