客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
Win 2003中配置SNMP服務(wù)的網(wǎng)絡(luò)安全
添加時間:2011-1-7
添加:
admin
如何在Windows Server 2003中為“簡單網(wǎng)絡(luò)管理協(xié)議”(SNMP)服務(wù)配置網(wǎng)絡(luò)安全性。SNMP服務(wù)起著代理的作用,它會收集可以向SNMP管理站或控制臺報告的信息。您可以使用SNMP服務(wù)來收集數(shù)據(jù),并且在整個公司網(wǎng)絡(luò)范圍內(nèi)管理基于Windows Server 2003、Microsoft Windows XP和Microsoft Windows 2000的計算機。
通常,保護SNMP代理與SNMP管理站之間的通信的方法是:給這些代理和管理站指定一個共享的社區(qū)名稱。當SNMP管理站向SNMP服務(wù)發(fā)送查詢時,請求方的社區(qū)名稱就會與代理的社區(qū)名稱進行比較。如果匹配,則表明SNMP管理站已通過身份驗證。如果不匹配,則表明SNMP代理認為該請求是“失敗訪問”嘗試,并且可能會發(fā)送一條SNMP陷阱消息。
SNMP消息是以明文形式發(fā)送的。這些明文消息很容易被“Microsoft網(wǎng)絡(luò)監(jiān)視器”這樣的網(wǎng)絡(luò)分析程序截取并解碼。未經(jīng)授權(quán)的人員可以捕獲社區(qū)名稱,以獲取有關(guān)網(wǎng)絡(luò)資源的重要信息。
“IP安全協(xié)議”(IP Sec)可用來保護SNMP通信。您可以創(chuàng)建保護TCP和UDP端口161和162上的通信的IP Sec策略,以保護SNMP事務(wù)。
創(chuàng)建篩選器列表
要創(chuàng)建保護SNMP消息的IP Sec策略,先要創(chuàng)建篩選器列表。方法是:
單擊開始,指向管理工具,然后單擊本地安全策略。
展開安全設(shè)置,右鍵單擊“本地計算機上的IP安全策略”,然后單擊“管理IP篩選器列表和篩選器操作”。
單擊“管理IP篩選器列表”選項卡,然后單擊添加。
在IP篩選器列表對話框中,鍵入SNMP消息(161/162)(在名稱框中),然后鍵入TCP和UDP端口161篩選器(在說明框中)。
單擊使用“添加向?qū)А?WBR>復(fù)選框,將其清除,然后單擊添加。
在“源地址”框(位于顯示的IP篩選器屬性對話框的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。單擊“鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型”框中,選擇UDP。在“設(shè)置IP協(xié)議端口”框中,選擇“從此端口”,然后在框中鍵入161。單擊“到此端口”,然后在框中鍵入161。
單擊確定。
在IP篩選器列表對話框中,選擇添加。
在“源地址”框(位于顯示的IP篩選器屬性對話框的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。選中“鏡像、匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框。
單擊協(xié)議選項卡。在“選擇協(xié)議類型框中,單擊TCP。在“設(shè)置IP協(xié)議”框中,單擊“從此端口”,然后在框中鍵入161。單擊“到此端口”,然后在框中鍵入161。
單擊確定。
在IP篩選器列表對話框中,單擊添加。
在“源地址”框(位于顯示的IP篩選器屬性對話框的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。單擊“鏡像,匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型”框中,單擊UDP。在“設(shè)置IP協(xié)議”框中,單擊“從此端口”,然后在框中鍵入162。單擊“到此端口”,然后在框中鍵入162。
單擊確定,在IP篩選器列表對話框中,單擊添加。
在“源地址”框(位于顯示的IP篩選器屬性對話框的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。單擊“鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議選項卡。在“選擇協(xié)議類型框中,單擊TCP。在“設(shè)置IP協(xié)議”框中,單擊“從此端口”,然后在框中鍵入162。單擊“到此端口”,然后在框中鍵入162。
單擊確定。
在IP篩選器列表對話框中單擊確定,然后單擊“管理IP篩選器列表和篩選器操作”對話框中的確定。
創(chuàng)建IPSec策略
要創(chuàng)建IPSec策略來對SNMP通信強制實施IPSec,請按以下步驟操作:
右鍵單擊左窗格中“本地計算機上的IP安全策略”,然后單擊創(chuàng)建IP安全策略。
“IP安全策略向?qū)А?WBR>啟動。
單擊下一步。
在“IP安全策略名稱”頁上的名稱框中鍵入Secure SNMP。在說明框中,鍵入Force IPSec for SNMP Communications,然后單擊下
通常,保護SNMP代
SNMP消息是以明文
“IP安全協(xié)議”(I
創(chuàng)建篩選器列表
要創(chuàng)建保護SNMP消
單擊開始,指向管理工
展開安全設(shè)置,右鍵單
單擊“管理IP篩選器
在IP篩選器列表對話
單擊使用“添加向?qū)А?WBR>復(fù)選框,將其清除,然
在“源地址”框(位于
單擊協(xié)議選項卡。在“
單擊確定。
在IP篩選器列表對話
在“源地址”框(位于
單擊協(xié)議選項卡。在“
單擊確定。
在IP篩選器列表對話
在“源地址”框(位于
單擊協(xié)議選項卡。在“
單擊確定,在IP篩選
在“源地址”框(位于
單擊協(xié)議選項卡。在“
單擊確定。
在IP篩選器列表對話
創(chuàng)建IPSec策略
要創(chuàng)建IPSec策略
右鍵單擊左窗格中“本
“IP安全策略向?qū)А?WBR>啟動。
單擊下一步。
在“IP安全策略名稱
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003
