Win中配置SNMP服务的网络安全

上传人:仙*** 文档编号:131568817 上传时间:2022-08-06 格式:DOCX 页数:5 大小:11.95KB
收藏 版权申诉 举报 下载
Win中配置SNMP服务的网络安全_第1页
第1页 / 共5页
Win中配置SNMP服务的网络安全_第2页
第2页 / 共5页
Win中配置SNMP服务的网络安全_第3页
第3页 / 共5页
资源描述:

《Win中配置SNMP服务的网络安全》由会员分享,可在线阅读,更多相关《Win中配置SNMP服务的网络安全(5页珍藏版)》请在装配图网上搜索。

1、Win中配置SNMP服络安全SNMP服务起着代理的作用,它会收集可以向SNMP管理站或控制台报告的信息。您可以使用SNMP服务来收集数据,并且在整个络范围内管理基于WindowsServer2003MicrosoftWindowsXP和MicrosoftWindows2000的计算机。通常,保护SNMP代理与SNMP管理站之间的通信的方法是:给这些代理和管理站指定一个共享的社区名称。当SNMP管理站向SNMP服务发送查询时,请求方的社区名称就会与代理的社区名称进行比较。如果匹配,则表明SNMP管理站已通过身份验证。如果不匹配,则表明SNMP代理认为该请求是失败访问”尝试,并且可能会发送一条SN

2、MP陷阱消息。SNMP消息是以明文形式发送的。这些明文消息很容易被“Micros络监视器”这络分析程序截取并解码。未经授权的人员可以捕获社区名称,以获取络资源的重要信息。“I安全协议”PSec可用来保护SNMP通信。您可以创建保护TCP和UDP端口161和162上的通信的IPSec策略,以保护SNMP事务。创建筛选器列表要创建保护SNMP消息的IPSec策略,先要创建筛选器列表。方法是:单击开始,指向管理工具,然后单击本地安全策略展开安全设置,右键单击本地计算机上的IP安全策略”然后单击管理IP筛选器列表和筛选器操作”单击管理IP筛选器列表”选项卡,然后单击添加。在IP筛选器列表对话框中,键入

3、SNMP消息(161/162)(在名称框中),然后键入TCP和UDP端口161筛选器(在说明框中)。单击使用添加向导”复选框,将其清除,然后单击添加。在源地址”框(位于显示的IP筛选器属性对话框的地址选项卡上)中,单击任意IP地址”在目标地址”框中,单击我的IP地址。单击镜像。匹配具有正好相反的源和目标地址的数据包”复选框,将其选中。单击协议选项卡。在选择协议类型”框中,选择UDP。在设置IP协议端口”框中,选择从此端口”然后在框中键入161。单击到此端口”然后在框中键入161。单击确定。在IP筛选器列表对话框中,选择添加。在源地址”框(位于显示的IP筛选器属性对话框的地址选项卡上)中,单击任

4、意IP地址”在目标地址”框中,单击我的IP地址。选中镜像、匹配具有正好相反的源和目标地址的数据包”复选框。单击协议选项卡。在选择协议类型框中,单击TCP在设置IP协议”框中,单击从此端口”然后在框中键入161。单击到此端口”然后在框中键入161单击确定。在IP筛选器列表对话框中,单击添加。在源地址”框(位于显示的IP筛选器属性对话框的地址选项卡上)中,单击任意IP地址”在目标地址”框中,单击我的IP地址。单击镜像,匹配具有正好相反的源和目标地址的数据包”复选框,将其选中。单击协议选项卡。在选择协议类型”框中,单击UDP。在设置IP协议”框中,单击从此端口”然后在框中键入162。单击到此端口”然

5、后在框中键入162单击确定,在IP筛选器列表对话框中,单击添加。在源地址”框(位于显示的IP筛选器属性对话框的地址选项卡上)中,单击任意IP地址”在目标地址”框中,单击我的IP地址。单击镜像。匹配具有正好相反的源和目标地址的数据包”复选框,将其选中。单击协议选项卡。在选择协议类型框中,单击TCP在设置IP协议”框中,单击从此端口”然后在框中键入162。单击到此端口”然后在框中键入162单击确定。在IP筛选器列表对话框中单击确定,然后单击管理IP筛选器列表和筛选器操作”对话框中的确定创建IPSec策略要创建IPSec策略来对SNMP通信强制实施IPSec请按以下步骤操作:右键单击左窗格中本地计算

6、机上的IP安全策略”然后单击创建IP安全策略。“I安全策略向导”启动。单击下一步。在“I安全策略名称”页上的名称框中键入SecureSNMP在说明框中,键入ForceIPSecforSNMPCommunications然后单击下一步。单击激活默认响应规则”复选框,将其清除,然后单击下一步。在正在完成IP安全策略向导”页上,确认编辑属性”复选框已被选中,然后单击完成。在安全“NMPI性”对话框中,单击使用添加向导”复选框,将其清除,然后单击添加。单击IP筛选器列表”选项卡,然后单击SNMP消息(161/162)。单击筛选器操作选项卡,然后单击需要安全。单击身份验证方法选项卡。默认的身份验证方法为Kerberos。如果您需要另一种身份验证方法,则请单击添加。在新身份验证方法属性对话框中,从下面的列表中选择要使用的身份验证方法,然后单击确定:ActiveDirectory默认值(KerberosV5协议)使用此字符串(预共享密钥)在新规则属性对话框中,单击应用,然后单击确定。在SNM“属性”寸话框中,确认SNM“消息(161/162)复选框已被选中,然后单击确定。在本地安全设置”控制台的右窗格中,右键单击安全SNMP规则,然后单击指定。在所有运行SNMP服务的基于Windows的计算机上完成此过程。SNMP管理站上也必须配置此IPSec策略。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!