伴随互联网的如火如荼,互联网安全已经成为继气候变暖、环境恶化之后又一新的全球性问题,那样在在Windows Server 2003下,怎么样为简单互联网管理协议服务配置互联网安全性。这是一个有点复杂的问题,今天记者就带领大伙一块儿学习下吧.
SNMP服务起着代理有哪些用途,它会采集可以向SNMP管理站或控制台报告的信息。你可以用SNMP服务来采集数据,并且在整个公司互联网范围内管理基于Windows Server 2003、Microsoft windows xp和Microsoft windows 2000的计算机。
一般,保护SNMP代理与SNMP管理站之间的通信的办法是:给这类代理和管理站指定一个共享的社区名字。当SNMP管理站向SNMP服务发送查看时,请求方的社区名字就会与代理的社区名字进行比较。假如匹配,则表明SNMP管理站已通过身份验证。假如不匹配,则表明SNMP代理觉得该请求是失败访问尝试,并且或许会发送一条SNMP陷阱消息。
SNMP消息是以明文形式发送的。这类明文消息比较容易被Microsoft互联网监视器如此的互联网剖析程序截取并解码。未经授权的职员可以捕获社区名字,以获得有关互联网资源的要紧信息。
IP安全协议可用来保护SNMP通信。你可以创建保护TCP和UDP端口161和162上的通信的IP Sec方案,以保护SNMP事务。
创建筛选器列表
要创建保护SNMP消息的IP Sec方案,先要创建筛选器列表。办法是:
单击开始,指向管理工具,然后单击当地安全方案。
展开安全设置,右键单击当地计算机上的IP安全方案,然后单击管理IP筛选器列表和筛选器操作。
单击管理IP筛选器列表选项卡,然后单击添加。
在IP筛选器列表对话框中,键入SNMP消息,然后键入TCP和UDP端口161筛选器。
单击用添加向导复选框,将它清除,然后单击添加。
在源地址框中,单击任意IP地址。在目的地址框中,单击我的IP地址。单击镜像。匹配具备正好相反的源和目的地址的数据包复选框,将它选中。
单击协议选项卡。在选择协议种类框中,选择UDP。在设置IP协议端口框中,选择从此端口,然后在框中键入161。单击到此端口,然后在框中键入161。
单击确定。
在IP筛选器列表对话框中,选择添加。
在源地址框中,单击任意IP地址。在目的地址框中,单击我的IP地址。选中镜像、匹配具备正好相反的源和目的地址的数据包复选框。
单击协议选项卡。在选择协议种类框中,单击TCP。在设置IP协议框中,单击从此端口,然后在框中键入161。单击到此端口,然后在框中键入161。
单击确定。
在IP筛选器列表对话框中,单击添加。
在源地址框中,单击任意IP地址。在目的地址框中,单击我的IP地址。单击镜像,匹配具备正好相反的源和目的地址的数据包复选框,将它选中。
单击协议选项卡。在选择协议种类框中,单击UDP。在设置IP协议框中,单击从此端口,然后在框中键入162。单击到此端口,然后在框中键入162。