如何在Windows Server 2003中为“简单网络管理协议”(SNMP)服务配置网络安全性呢?SNMP服务起着代理的作用,它会收集可以向SNMP管理站或控制台报告的信息。
通常,保护SNMP代理与SNMP管理站之间的通信的方法是:给这些代理和管理站指定一个共享的社区名称。当SNMP管理站向SNMP服务发送查询时,请求方的社区名称就会与代理的社区名称进行比较。如果匹配,则表明SNMP管理站已通过身份验证。如果不匹配,则表明SNMP代理认为该请求是“失败访问” 尝试,并且可能会发送一条SNMP陷阱消息。
SNMP消息是以明文形式发送的。这些明文消息很容易被“Microsoft网络监视器”这样的网络分析程序截取并解码。未经授权的人员可以捕获社区名称,以获取有关网络资源的重要信息。
“IP安全协议”(IP Sec)可用来保护SNMP通信。您可以创建保护TCP和UDP端口161和162上的通信的IP Sec策略,以保护SNMP事务。
创建筛选器列表
要创建保护SNMP消息的IP Sec策略,先要创建筛选器列表。方法是:
单击开始,指向管理工具,然后单击本地安全策略。
展开安全设置,右键单击“本地计算机上的IP安全策略”,然后单击“管理IP筛选器列表和筛选器操作”。
单击“管理IP筛选器列表”选项卡,然后单击添加。
在IP筛选器列表对话框中,键入SNMP消息(161/162)(在名称框中),然后键入TCP和UDP端口161筛选器(在说明框中)。
单击使用“添加向导”复选框,将其清除,然后单击添加。 更多请看Cisco与华为技术网(Vlan9.com)路由安全配置、网络管理实用手册、网络故障手册专题,或进入论坛讨论。
相关专题
- 路由安全配置 (11829篇文章)
- 网络管理实用手册 (17973篇文章)
- 网络故障手册 (13166篇文章)
- 网络组网专题 (12613篇文章)
- 网络建设 (14034篇文章)
- SSH安全技术 (8155篇文章)
- 局域网安全管理 (9503篇文章)
- 网路安全基础 (1586篇文章)
- SNMP协议 (111篇文章)
论坛精华
阅读排行榜
- SNMP口令的利用以及一些相关知识 (240次浏览)
- 如何通过SNMP协议监控天融信NGFW4000防火墙 (191次浏览)
- Cisco IOS Cookbook 中文精简版第十七章 SNM (171次浏览)
- 轻松学习SNMP协议之入门篇 (167次浏览)
- 简单网络管理协议(SNMP)的体系结构 (164次浏览)
- 什么是SNMP协议 (143次浏览)
- 为使用SNMP定义Trap的惯例 (126次浏览)
- Windows 2000之SNMP查询 (105次浏览)
- SNMP的5种协议数据单元 (88次浏览)
- SNMP 网管函数库 (78次浏览)
最新技术文档
- 利用SNMP协议来监测Cisco2950流量 04-02
- SNMP口令的利用以及一些相关知识 12-20
- 如何通过SNMP协议监控天融信NGFW4000防火墙 12-15
- Cisco IOS Cookbook 中文精简版第十七章 SNMP 12-14
- 简单网络管理协议(SNMP)的体系结构 12-14
- 为使用SNMP定义Trap的惯例 12-14
- 轻松学习SNMP协议之入门篇 12-14
- 什么是SNMP协议 12-12
- snmp+mrtg实现对局域网内的linuxServer的监控 12-04
- SNMP的安全风险及防范措施 11-03
热门关键字导读