萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 如何在Windows 2000實現SNMP通信安全

如何在Windows 2000實現SNMP通信安全

  SNMP服務又稱簡單網絡管理協議,是為了解決Internet上的路由器管理問題而提出的。在Windows操作系統中起著代理的作用,它會收集可以向SNMP管理站或控制台報告的信息。依靠使用SNMP服務來讓系統收集數據,並且在整個網絡范圍內管理基於Windows 2000/XP/ 2003操作系統的計算機。    一般來說,SNMP消息是以明文形式發送的,而這些消息很容易被“Microsoft網絡監視器”這樣的網絡分析程序截取並解碼。未經授權的人可以捕獲社區名稱,以獲取有關網絡資源的重要信息。因此關於SNMP這樣的服務必須要注意其安全才能有效的廣泛使用。    要保護我們的SNMP不被非法行為所破壞,我們需要在系統上進行一系列的安全措施,,例如“IP安全協議”用來保護SNMP通信。在系統上創建保護TCP和UDP端口161和162上的通信的IP Sec策略保護SNMP服務的安全。    步驟1:選擇“開始→控制面板→管理工具→本地安全策略”,右鍵點擊左欄“IP安全策略,在本地計算機”,選“管理IP篩選器列表和篩選器操作”。    步驟2:選“管理IP篩選器列表”然後單擊“添加”按鈕。在“IP篩選器列表”中的名稱欄輸入“161/162端口”,在“描述”框中輸入“161/162端口篩選器”。點擊去除“添加向導”復選框,然後點“添加”按鈕。在“源地址”框(位於顯示的IP篩選器屬性對話框的“尋址”選項卡上)中,選擇“任何IP地址”。在“目標地址”區域中,選擇“我的IP地址”,選擇“鏡像。需要選擇匹配具有正好相反的源和目標地址的數據包”復選框。    步驟3:點“協議”選項卡,在“選擇協議類型”選擇“UDP”。在“設置IP協議端口”區域中,選擇“從此端口”,輸入161。單擊“到此端口”,然後輸入161,點擊“確定”按鈕,在“IP篩選器列表”對話框中,選擇“添加”按鈕。用同樣的方法再次添加162的端口。
copyright © 萬盛學電腦網 all rights reserved