SNMP
服務又稱簡單
網絡管理
協議,是為了解決Internet上的路由器管理問題而提出的。在Windows操作系統中起著代理的作用,它會收集可以向SNMP管理站或控制台報告的信息。依靠使用SNMP
服務來讓系統收集數據,並且在整個
網絡范圍內管理基於Windows 2000/
XP/ 2003操作系統的
計算機。
一般來說,SNMP消息是以明文形式發送的,而這些消息很容易被“Microsoft
網絡監視器”這樣的
網絡分析程序截取並解碼。未經授權的人可以捕獲社區名稱,以獲取有關
網絡資源的重要信息。因此關於SNMP這樣的
服務必須要注意其
安全才能有效的廣泛使用。
要保護我們的SNMP不被非法行為所破壞,我們需要在系統上進行一系列的
安全措施,例如“IP
安全協議”用來保護SNMP通信。在系統上創建保護TCP和UDP端口161和162上的通信的IP Sec策略保護SNMP
服務的
安全。
步驟1:選擇“開始→控制面板→管理
工具→本地
安全策略”,右鍵點擊左欄“IP
安全策略,在本地
計算機”,選“管理IP篩選器列表和篩選器操作”。
步驟2:選“管理IP篩選器列表”然後單擊“添加”按鈕。在“IP篩選器列表”中的名稱欄輸入“161/162端口”,在“描述”框中輸入“161/162端口篩選器”。點擊去除“添加向導”復選框,然後點“添加”按鈕。在“源地址”框(位於顯示的IP篩選器屬性對話框的“尋址”選項卡上)中,選擇“任何IP地址”。在“目標地址”區域中,選擇“我的IP地址”,選擇“鏡像。需要選擇匹配具有正好相反的源和目標地址的數據包”復選框。
步驟3:點“
協議”選項卡,在“選擇
協議類型”選擇“UDP”。在“設置IP
協議端口”區域中,選擇“從此端口”,輸入161。單擊“到此端口”,然後輸入161,點擊“確定”按鈕,在“IP篩選器列表”對話框中,選擇“添加”按鈕。用同樣的方法再次添加162的端口。