|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-07-27, 04:34 PM | #1 |
榮譽會員
|
黑客最關心的SNMP傳輸協定的安全
SNMP服務又稱簡單網路管理傳輸協定,是為了解決Internet上的路由器管理問題而提出的。
在Windows操作系統中起著代理的作用,它會收集可以向SNMP管理站或控制台報告的資訊。 依靠使用SNMP服務來讓系統收集資料,並且在整個網路範圍內管理關於Windows 2000/XP/ 2003操作系統的電腦。 SNMP服務又稱簡單網路管理傳輸協定,是為了解決Internet上的路由器管理問題而提出的。 在Windows操作系統中起著代理的作用,它會收集可以向SNMP管理站或控制台報告的資訊。依靠使用SNMP服務來讓系統收集資料,並且在整個網路範圍內管理關於Windows 2000/XP/ 2003操作系統的電腦。 一般來說,SNMP消息是以明文形式傳送的,而這些消息很容易被「Microsoft網路監視器」這樣的網路分析程序截取並解碼。 未經授權的人可以捕獲社區名稱,以獲取有關網路資源的重要資訊。 因此關於SNMP這樣的服務必須要注意其安全才能有效的廣泛使用。 要保護我們的SNMP不被非法行為所破壞,我們需要在系統上進行一系列的安全措施,例如「IP安全傳輸協定」用來保護SNMP通信。 在系統上新增保護TCP和UDP連接阜161和162上的通信的IP Sec原則保護SNMP服務的安全。 步驟1:選項「開始→控制台→系統管理工具→本機安全原則」,右鍵點擊左欄「IP安全原則,在本機電腦」,選「管理IP篩選器列表和篩選器操作」。 步驟2:選「管理IP篩選器列表」然後按下「增加」按鈕。 在「IP篩選器列表」中的名稱欄輸入「161/162連接阜」,在「細述」項框中輸入「161/162連接阜篩選器」。 點擊去除「增加引導」複選項框,然後點「增加」按鈕。 在「來源位址」項框(位於顯示的IP篩選器內容對話視窗的「尋址」選擇項上)中,選項「任何IP位址」。 在「目標位址」區域中,選項「我的IP位址」,選項「映射。 需要選項匹配具有正好相反的源和目標位址的資料包」複選項框。 步驟3:點「傳輸協定」選擇項,在「選項傳輸協定類型」選項「UDP」。 在「設定IP傳輸協定連接阜」區域中,選項「從此連接阜」,輸入161。 按下「到此連接阜」,然後輸入161,點擊「確定」按鈕,在「IP篩選器列表」對話視窗中,選項「增加」按鈕。用同樣的方法再次增加162的連接阜。 |
送花文章: 3,
|