史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-07-27, 04:34 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 黑客最關心的SNMP傳輸協定的安全

SNMP服務又稱簡單網路管理傳輸協定,是為了解決Internet上的路由器管理問題而提出的。


在Windows操作系統中起著代理的作用,它會收集可以向SNMP管理站或控制台報告的資訊。


依靠使用SNMP服務來讓系統收集資料,並且在整個網路範圍內管理關於Windows 2000/XP/ 2003操作系統的電腦。

  SNMP服務又稱簡單網路管理傳輸協定,是為了解決Internet上的路由器管理問題而提出的。


在Windows操作系統中起著代理的作用,它會收集可以向SNMP管理站或控制台報告的資訊。依靠使用SNMP服務來讓系統收集資料,並且在整個網路範圍內管理關於Windows 2000/XP/ 2003操作系統的電腦。

  一般來說,SNMP消息是以明文形式傳送的,而這些消息很容易被「Microsoft網路監視器」這樣的網路分析程序截取並解碼。

未經授權的人可以捕獲社區名稱,以獲取有關網路資源的重要資訊。


因此關於SNMP這樣的服務必須要注意其安全才能有效的廣泛使用。

  要保護我們的SNMP不被非法行為所破壞,我們需要在系統上進行一系列的安全措施,例如「IP安全傳輸協定」用來保護SNMP通信。


在系統上新增保護TCP和UDP連接阜161和162上的通信的IP Sec原則保護SNMP服務的安全。

  步驟1:選項「開始→控制台→系統管理工具→本機安全原則」,右鍵點擊左欄「IP安全原則,在本機電腦」,選「管理IP篩選器列表和篩選器操作」。

  步驟2:選「管理IP篩選器列表」然後按下「增加」按鈕。


在「IP篩選器列表」中的名稱欄輸入「161/162連接阜」,在「細述」項框中輸入「161/162連接阜篩選器」。


點擊去除「增加引導」複選項框,然後點「增加」按鈕。


在「來源位址」項框(位於顯示的IP篩選器內容對話視窗的「尋址」選擇項上)中,選項「任何IP位址」。

在「目標位址」區域中,選項「我的IP位址」,選項「映射。

需要選項匹配具有正好相反的源和目標位址的資料包」複選項框。

  步驟3:點「傳輸協定」選擇項,在「選項傳輸協定類型」選項「UDP」。


在「設定IP傳輸協定連接阜」區域中,選項「從此連接阜」,輸入161。


按下「到此連接阜」,然後輸入161,點擊「確定」按鈕,在「IP篩選器列表」對話視窗中,選項「增加」按鈕。用同樣的方法再次增加162的連接阜。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:56 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1