史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-28, 06:37 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 在 Windows Server 2003 中為 SNMP 服務配置網路安全性

在 Windows Server 2003 中為 SNMP 服務配置網路安全性

概要
本分步指南介紹了如何在 Windows Server 2003 中為「簡單網路管理傳輸協定」(SNMP) 服
務配置網路安全性。

SNMP 服務起著代理的作用,它會收集可以向 SNMP 管理站或控制台報告的信息。您可以
使用 SNMP 服務來收集資料,並且在整個公司網路範圍內管理關於 Windows Server
2003、Microsoft Windows XP 和 Microsoft Windows 2000 的電腦。

通常,保護 SNMP 代理與 SNMP 管理站之間的通信的方法是:給這些代理和管理站指定
一個共享的社區名稱。當 SNMP 管理站向 SNMP 服務傳送查詢時,請求方的社區名稱就
會與代理的社區名稱進行比較。如果匹配,則表明 SNMP 管理站已通過身份驗證。如果
不匹配,則表明 SNMP 代理認為該請求是「失敗訪問」嘗試,並且可能會傳送一條
SNMP 陷阱消息。

SNMP 消息是以明文形式傳送的。這些明文消息很容易被「Microsoft 網路監視器」這樣
的網路分析程序截取並解碼。未經授權的人員可以捕獲社區名稱,以獲取有關網路資源
的重要信息。

「IP 安全傳輸協定」(IPSec) 可用來保護 SNMP 通信。您可以新增保護 TCP 和 UDP 連接阜
161 和 162 上的通信的 IPSec 原則,以保護 SNMP 事務。


新增篩選器列表
要新增保護 SNMP 消息的 IPSec 原則,先要新增篩選器列表。方法是:
按擊開始,指向管理工具,然後按擊本機安全原則。
展開安全性設定,右鍵按擊「本機電腦上的 IP 安全原則」,然後按擊「管理 IP 篩選
器列表和篩選器xx作」。
按擊「管理 IP 篩選器列表」選擇項,然後按擊增加。
在IP 篩選器列表 對話視窗中,鍵入 SNMP 消息 (161/162)(在名稱 框中),然後鍵入
TCP 和 UDP 連接阜 161 篩選器(在說明 框中)。
按擊使用「增加嚮導」 複選框,將其清除,然後按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」複選框,將其選。
按擊傳輸協定 選擇項。在「選項傳輸協定類型」框中,按擊UDP。在「設定 IP 傳輸協定連接阜」框中
,按擊「從此連接阜」,然後在框中鍵入 161。按擊「到此連接阜」,然後在框中鍵入 161

按擊確定。
在IP 篩選器列表 對話視窗中,按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」複選框,將其選。
按擊傳輸協定 選擇項。在「選項傳輸協定類型框中,按擊 TCP。在「設定 IP 傳輸協定」框中,按擊
「從此連接阜」,然後在框中鍵入 161。按擊「到此連接阜」,然後在框中鍵入 161。
按擊確定。
在IP 篩選器列表 對話視窗中,按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」複選框,將其選。
按擊傳輸協定 選擇項。在「選項傳輸協定類型」框中,按擊UDP。在「設定 IP 傳輸協定」框中,單
擊「從此連接阜」,然後在框中鍵入 162。按擊「到此連接阜」,然後在框中鍵入 162。
按擊確定.
在IP 篩選器列表 對話視窗中,按擊增加。
在「源位址」框(位於顯示的IP 篩選器屬性內容 對話視窗的位址 選擇項上)中,按擊「任意
IP 位址」。在「目標位址」框中,按擊我的 IP 位址。按擊「 鏡像。匹配具有正好相
反的源和目標位址的資料包」複選框,將其選。
按擊傳輸協定 選擇項。在「選項傳輸協定類型框中,按擊 TCP。在「設定 IP 傳輸協定」框中,按擊
「從此連接阜」,然後在框中鍵入 162。按擊「到此連接阜」,然後在框中鍵入 162。
按擊確定。
在 IP 篩選器列表 對話視窗中按擊確定 ,然後按擊「管理 IP 篩選器列表和篩選器xx作
」對話視窗中的確定 。


新增 IPSec 原則
要新增 IPSec 原則來對 SNMP 通信強制實施 IPSec,請按以下步驟xx作:
右鍵按擊左視窗中「本機電腦上的 IP 安全原則」,然後按擊新增 IP 安全原則。

「IP 安全原則嚮導」啟動。
按擊下一步。
在「IP 安全原則名稱」頁上的名稱 框中鍵入 Secure SNMP。在說明 框中,鍵入
Force IPSec for SNMP Communications,然後按擊下一步。
按擊「啟動預設回應規則」複選框,將其清除,然後按擊下一步。
在「正在完成 IP 安全原則嚮導」頁上,驗證「編輯屬性內容」複選框已被選,然後按擊
完成。
在安全 SNMP 屬性內容 對話視窗中,按擊使用「增加嚮導」 複選框,將其清除,然後按擊添
加。
按擊IP 篩選器列表 選擇項,然後按擊SNMP 消息 (161/162)。
按擊篩選器xx作 選擇項,然後按擊需要安全。
按擊身份驗證方法 選擇項。預設的身份驗證方法為 Kerberos。如果您需要另一種身份
驗證方法,則請按擊增加。在新身份驗證方法屬性內容 對話視窗中,從下面的列表中選項要使
用的身份驗證方法,然後按擊確定:
Active Directory 預設值(Kerberos V5 傳輸協定)
使用此字串串(預共享密鑰)
在新規則屬性內容 對話視窗中,按擊套用,然後按擊確定。
在SNMP 屬性內容 對話視窗中,驗證SNMP 消息 (161/162) 複選框已被選,然後按擊確定。
在「本機安全性設定」控制台的右視窗中,右鍵按擊安全 SNMP 規則,然後按擊指定。
在所有執行 SNMP 服務的關於 Windows 的電腦上完成此程序。SNMP 管理站上也必須
配置此 IPSec 原則。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
用Windows XP的原位昇級安裝解決系統問題 psac 作業系統操作技術文件 3 2006-08-20 07:59 PM
作 Windows 2000/XP 自動化安裝光碟片 - 套用軟體安裝自動化 psac 作業系統操作技術文件 15 2006-06-06 11:04 AM
Hack Proofing Your Network mic64 網路軟硬體架設技術文件 12 2004-06-21 03:28 PM
啟動光碟製作完全手冊 psac 應用軟體使用技術文件 3 2004-05-19 11:14 PM
Windows2003全攻略 mancool 作業系統操作技術文件 1 2003-10-20 02:26 AM


所有時間均為台北時間。現在的時間是 04:20 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1