返回首页

Win2000上SNMP通信安全的实现方法

时间:2005-10-11 来源: 作者: 点击:
SNMP服务又称简单网络管理协议,是为了解决Internet上的路由器管理问题而提出的。在Windows操作系统中起着代理的作用,它会收集可以向SNMP管理站或控制台报告的信息。依靠使用SNMP服务来让系统收集数据,并且在整个网络范围内管理基于Windows2000/XP/2003操作系统的计
    SNMP服务又称简单网络管理协议,是为了解决Internet上的路由器管理问题而提出的。在Windows操作系统中起着代理的作用,它会收集可以向SNMP管理站或控制台报告的信息。依靠使用SNMP服务来让系统收集数据,并且在整个网络范围内管理基于Windows 2000/XP/ 2003操作系统的计算机。 

  一般来说,SNMP消息是以明文形式发送的,而这些消息很容易被“Microsoft网络监视器”这样的网络分析程序截取并解码。未经授权的人可以捕获社区名称,以获取有关网络资源的重要信息。因此关于SNMP这样的服务必须要注意其安全才能有效的广泛使用。 

  要保护我们的SNMP不被非法行为所破坏,我们需要在系统上进行一系列的安全措施,例如“IP安全协议”用来保护SNMP通信。在系统上创建保护TCP和UDP端口161和162上的通信的IP Sec策略保护SNMP服务的安全。 

  步骤1:选择“开始→控制面板→管理工具→本地安全策略”,右键点击左栏“IP安全策略,在本地计算机”,选“管理IP筛选器列表和筛选器操作”。 

  步骤2:选“管理IP筛选器列表”然后单击“添加”按钮。在“IP筛选器列表”中的名称栏输入“161/162端口”,在“描述”框中输入“161/162端口筛选器”。点击去除“添加向导”复选框,然后点“添加”按钮。在“源地址”框(位于显示的IP筛选器属性对话框的“寻址”选项卡上)中,选择“任何IP地址”。在“目标地址”区域中,选择“我的IP地址”,选择“镜像。需要选择匹配具有正好相反的源和目标地址的数据包”复选框。 

  步骤3:点“协议”选项卡,在“选择协议类型”选择“UDP”。在“设置IP协议端口”区域中,选择“从此端口”,输入161。单击“到此端口”,然后输入161,点击“确定”按钮,在“IP筛选器列表”对话框中,选择“添加”按钮。用同样的方法再次添加162的端口。
------分隔线----------------------------
顶一下
(2)
66.7%
踩一下
(1)
33.3%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容