黑客最關心的SNMP傳輸協定的安全

[psac]

SNMP服務又稱簡單網路管理傳輸協定，是為了解決Internet上的路由器管理問題而提出的。


在Windows操作系統中起著代理的作用，它會收集可以向SNMP管理站或控制台報告的資訊。


依靠使用SNMP服務來讓系統收集資料，並且在整個網路範圍內管理關於Windows 2000/XP/ 2003操作系統的電腦。

　　SNMP服務又稱簡單網路管理傳輸協定，是為了解決Internet上的路由器管理問題而提出的。


在Windows操作系統中起著代理的作用，它會收集可以向SNMP管理站或控制台報告的資訊。依靠使用SNMP服務來讓系統收集資料，並且在整個網路範圍內管理關於Windows 2000/XP/ 2003操作系統的電腦。

　　一般來說，SNMP消息是以明文形式傳送的，而這些消息很容易被「Microsoft網路監視器」這樣的網路分析程序截取並解碼。

未經授權的人可以捕獲社區名稱，以獲取有關網路資源的重要資訊。


因此關於SNMP這樣的服務必須要注意其安全才能有效的廣泛使用。

　　要保護我們的SNMP不被非法行為所破壞，我們需要在系統上進行一系列的安全措施，例如「IP安全傳輸協定」用來保護SNMP通信。


在系統上新增保護TCP和UDP連接阜161和162上的通信的IP Sec原則保護SNMP服務的安全。

　　步驟1：選項「開始→控制台→系統管理工具→本機安全原則」，右鍵點擊左欄「IP安全原則，在本機電腦」，選「管理IP篩選器列表和篩選器操作」。

　　步驟2：選「管理IP篩選器列表」然後按下「增加」按鈕。


在「IP篩選器列表」中的名稱欄輸入「161/162連接阜」，在「細述」項框中輸入「161/162連接阜篩選器」。


點擊去除「增加引導」複選項框，然後點「增加」按鈕。


在「來源位址」項框（位於顯示的IP篩選器內容對話視窗的「尋址」選擇項上）中，選項「任何IP位址」。

在「目標位址」區域中，選項「我的IP位址」，選項「映射。

需要選項匹配具有正好相反的源和目標位址的資料包」複選項框。

　　步驟3：點「傳輸協定」選擇項，在「選項傳輸協定類型」選項「UDP」。


在「設定IP傳輸協定連接阜」區域中，選項「從此連接阜」，輸入161。


按下「到此連接阜」，然後輸入161，點擊「確定」按鈕，在「IP篩選器列表」對話視窗中，選項「增加」按鈕。用同樣的方法再次增加162的連接阜。