Win 中配置SNMP服務的網路安全
如何在Windows Server 2003中為“簡單網路管理協議”(SNMP)服務配置網路安全性。
SNMP服務起著代理的作用,它會收集可以向SNMP管理站或控制檯報告的資訊。您可以使用SNMP服務來收集資料,並且在整個公司網路範圍內管理基於Windows Server 2003、Microsoft Windows XP和Microsoft Windows 2000的計算機。
通常,保護SNMP代理與SNMP管理站之間的通訊的方法是:給這些代理和管理站指定一個共享的社群名稱。當SNMP管理站向SNMP服務傳送查詢時,請求方的社群名稱就會與代理的社群名稱進行比較。如果匹配,則表明SNMP管理站已通過身份驗證。如果不匹配,則表明SNMP代理認為該請求是“失敗訪問”嘗試,並且可能會發送一條SNMP陷阱訊息。
SNMP訊息是以明文形式傳送的。這些明文訊息很容易被“Microsoft網路監視器”這樣的網路分析程式擷取並解碼。未經授權的人員可以捕獲社群名稱,以獲取有關網路資源的重要資訊。
“IP安全協議”(IP Sec)可用來保護SNMP通訊。您可以建立保護TCP和UDP埠161和162上的通訊的IP Sec策略,以保護SNMP事務。
建立篩選器列表
要建立保護SNMP訊息的IP Sec策略,先要建立篩選器列表。方法是:
單擊開始,指向管理工具,然後單擊本地安全策略。
展開安全設定,右鍵單擊“本地計算機上的IP安全策略”,然後單擊“管理IP篩選器列表和篩選器操作”。
單擊“管理IP篩選器列表”選項卡,然後單擊新增。
在IP篩選器列表對話方塊中,鍵入SNMP訊息(161/162)(在名稱框中),然後鍵入TCP和UDP埠161篩選器(在說明框中)。
單擊使用“新增嚮導”複選框,將其清除,然後單擊新增。
在“源地址”框(位於顯示的IP篩選器屬性對話方塊的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。單擊“映象。匹配具有正好相反的源和目標地址的資料包”複選框,將其選中。
單擊協議選項卡。在“選擇協議型別”框中,選擇UDP。在“設定IP協議埠”框中,選擇“從此埠”,然後在框中鍵入161。單擊“到此埠”,然後在框中鍵入161。
單擊確定。
在IP篩選器列表對話方塊中,選擇新增。
在“源地址”框(位於顯示的IP篩選器屬性對話方塊的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。選中“映象、匹配具有正好相反的源和目標地址的資料包”複選框。
單擊協議選項卡。在“選擇協議型別框中,單擊TCP。在“設定IP協議”框中,單擊“從此埠”,然後在框中鍵入161。單擊“到此埠”,然後在框中鍵入161。
單擊確定。
在IP篩選器列表對話方塊中,單擊新增。
在“源地址”框(位於顯示的IP篩選器屬性對話方塊的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。單擊“映象,匹配具有正好相反的源和目標地址的資料包”複選框,將其選中。
單擊協議選項卡。在“選擇協議型別”框中,單擊UDP。在“設定IP協議”框中,單擊“從此埠”,然後在框中鍵入162。單擊“到此埠”,然後在框中鍵入162。
單擊確定,在IP篩選器列表對話方塊中,單擊新增。
在“源地址”框(位於顯示的IP篩選器屬性對話方塊的地址選項卡上)中,單擊“任意IP地址”。在“目標地址”框中,單擊我的IP地址。單擊“映象。匹配具有正好相反的源和目標地址的資料包”複選框,將其選中。
單擊協議選項卡。在“選擇協議型別框中,單擊TCP。在“設定IP協議”框中,單擊“從此埠”,然後在框中鍵入162。單擊“到此埠”,然後在框中鍵入162。
單擊確定。
在IP篩選器列表對話方塊中單擊確定,然後單擊“管理IP篩選器列表和篩選器操作”對話方塊中的確定。
建立IPSec策略
要建立IPSec策略來對SNMP通訊強制實施IPSec,請按以下步驟操作:
右鍵單擊左窗格中“本地計算機上的IP安全策略”,然後單擊建立IP安全策略。
“IP安全策略嚮導”啟動。
單擊下一步。
在“IP安全策略名稱”頁上的名稱框中鍵入Secure SNMP。在說明框中,鍵入Force IPSec for SNMP Communications,然後單擊下一步。
單擊“啟用預設響應規則”複選框,將其清除,然後單擊下一步。
在“正在完成IP安全策略嚮導”頁上,確認“編輯屬性”複選框已被選中,然後單擊完成。
在安全“NMP屬性”對話方塊中,單擊使用“新增嚮導”複選框,將其清除,然後單擊新增。
單擊IP“篩選器列表”選項卡,然後單擊SNMP訊息(161/162)。
單擊篩選器操作選項卡,然後單擊需要安全。
單擊身份驗證方法選項卡。預設的身份驗證方法為Kerberos。如果您需要另一種身份驗證方法,則請單擊新增。在新身份驗證方法屬性對話方塊中,從下面的列表中選擇要使用的身份驗證方法,然後單擊確定:
ActiveDirectory預設值(KerberosV5協議)
使用此字串(預共享金鑰)
在新規則屬性對話方塊中,單擊應用,然後單擊確定。
在SNMP“屬性”對話方塊中,確認SNMP“訊息(161/162)”複選框已被選中,然後單擊確定。
在“本地安全設定”控制檯的右窗格中,右鍵單擊安全SNMP規則,然後單擊指定。
在所有執行SNMP服務的基於Windows的計算機上完成此過程。SNMP管理站上也必須配置此IPSec策略。
-
駕駛員的妻子之交通安全演講稿示例
各位領導、司機師傅們:<?xml:namespaceprefix=ons="urn:schemas-microsoft-com:office:office"/>你們好!今天,我很榮幸代表駕駛員的家屬在這裡演講,心理是既緊張又高興。緊張的是,我從來沒有上過臺,更不要說在大庭廣眾之下來演講了,而高興的是,能通過這次機會,表達我...
-
安全生產警示語順口溜彙編開頭
《安全生產警示語順口溜彙編》一、全生產警示語1、珍愛生命,安全第一。2、一人違章,眾人遭殃。3、安不忘危,樂不忘憂。4、防火一鬆,人財兩空。5、疏忽一時,痛苦一世。6、幸福是棵樹,安全是沃土。7、寧讓千人恨,不讓一家哭。8、一人安全生產,全家歡樂無限。9、寧可停工...
-
在煤礦安全緊急會議上得講話範例
在貫徹落實集團公司安全緊急會議上的講話張礦長同志們:昨天下午,集團公司召開了安全緊急會議,傳達了河南省人民政府關於深刻吸取阜新礦業集團“2.14”特大瓦斯爆炸事故教訓切實做好我省安全生產工作的緊急通知,集團公司領導作了重要指示。剛才傳達了會議精神。下面...
-
對資訊保安產業未來的三點思考
前不久筆者有幸參加了由賽迪顧問舉辦的一次資訊保安廠商的座談會,座談會中的精彩的議題引發了筆者的一些思考,將這些思考的火花記錄下來希望能和廣大網友一起探討,也歡迎對我的下面觀點進行批評指正:braveheart_火花1:安全產品走向融合在網路通訊界的巨頭們熱烈討論...
相關文章
- 英語演講稿:On my way to improve spoken English
- Windows網路伺服器安全攻略
- 夯實基礎 強化服務 依法行政 進一步提升文化體育工作公共服務能力大綱
- My definition of success——我對成功的定義
- On my way to improve spoken English
- I have a dream 馬丁路德金的演講稿 (中英文)
- 夯實基礎 強化服務 依法行政 進一步提升文化體育工作公共服務能力
- 英語演講:This was an emotional day
- 中學生英語演講稿:I believe my dream
- 中學生英語演講稿:New Beijing New Olympics