问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何在 Windows 2000 中为 SNMP 服务配置网络安全性

发布网友 发布时间:2022-05-13 21:04

我来回答

1个回答

热心网友 时间:2023-08-04 10:31

您可以使用 SNMP 服务在整个企业网络中收集数据和管理基于 Windows 2000 的计算机。通过将共享的社区名称分配给代理和管理站,通常可以保护 SNMP 代理和 SNMP 管理站之间的通讯。当 SNMP 管理站将查询发送到 SNMP 服务时,会将请求者的社区名称与代理的社区名称进行比较。如果这两个名称是匹配的,则表明 SNMP 管理站通过了身份验证。如果这两个名称不匹配,则 SNMP 代理会认为该请求是失败的访问尝试,并可能发送 SNMP 陷阱消息。SNMP 消息是以明文发送的。“Microsoft 网络监视器”这样的网络分析程序很容易截取这些明文消息并将它解码。未经授权的人员可以捕获和使用社区名称,以获得有关网络资源的重要信息。IPSec 可用于保护 SNMP 通讯。您可以创建 IPSec 策略以保护 TCP 和 UDP 端口 161 和 162 上的通讯,从而保护 SNMP 事务。创建筛选器列表 要创建 IPSec 策略以保护 SNMP 消息,请首先执行以下步骤来创建筛选器列表: 单击开始,指向程序,指向管理工具,然后单击本地安全策略。在左窗格中展开安全设置节点,右键单击IP 安全策略,然后单击“管理IP 筛选器表和筛选器操作”。单击管理IP 筛选器列表选项卡,然后单击添加。在IP 筛选器列表对话框的名称框中键入 SNMP 消息 (161/162)。在说明框中,键入用于TCP 和 UDP 端口 161 的筛选器。单击使用“添加向导”复选框,将其清除,然后单击添加。在“源地址”框中,单击“任何IP 地址”选项。在“目标地址”框中,单击我的IP 地址选项。单击镜像复选框,将其选中。单击协议选项卡。在“选择协议类型”框中,单击UDP。在“设置IP 协议”框中,单击“从此端口”选项,然后在框中键入 161。单击“到此端口”选项,然后在框中键入 161。单击确定。在IP 筛选器列表对话框中,单击添加按钮。在“源地址”框中,单击“任何IP 地址”选项。在“目标地址”框中,单击我的IP 地址选项。单击镜像复选框,将其选中。单击协议选项卡。在“选择协议类型”框中,单击 TCP。在“设置IP 协议”框中,单击“从此端口”选项,然后在文本框中键入 161。单击“到此端口”选项,然后在框中键入 161。单击确定。在IP 筛选器列表对话框中,单击添加按钮。在“源地址”框中,单击“任何IP 地址”选项。在“目标地址”框中,单击我的IP 地址选项。单击镜像复选框,将其选中。配置客户端(这些客户端会将陷阱发送到以镜像方式接收陷阱的服务器)。在筛选器定义中的“我的地址”的位置,使用任何地址。对于“来源”,使用我的地址。对于“目标”,使用任何IP 地址。但是,客户端上的源端口可能与在此处定义的筛选器不匹配。当客户端将陷阱发送到服务器时,它可能使用短暂端口。如果 Netmon 跟踪显示:使用的是短暂端口,而且没有对通信加密,那么,您可能就需要为所有的定义都给连接的服务器端的源端口应用“任何端口”。单击协议选项卡。在“选择协议类型”框中,单击UDP。在“设置IP 协议”框中,单击“从此端口”选项,然后在框中键入 162。单击“到此端口”选项,然后在框中键入 162。单击确定。在IP 筛选器列表对话框中,单击添加按钮。在“源地址”框中,单击“任何IP 地址”选项。在“目标地址”框中,单击我的IP 地址选项。单击镜像复选框,将其选中。单击协议选项卡。在“选择协议类型”框中,单击 TCP。在“设置IP 协议”框中,单击“从此端口”选项,然后在框中键入 162。单击“到此端口”选项,然后在框中键入 162。单击确定。在IP 筛选器列表对话框中,单击关闭。在“管理IP 筛选器”框和筛选器操作对话框中,单击关闭。创建IPSec 策略 创建对 SNMP 通信强制实施 IPSec 的 IPSec 策略: 右键单击左窗格中的IP 安全策略节点,然后单击创建IP 安全策略。在“欢迎使用 IP 安全策略向导”页面上,单击下一步。在IP 安全策略名称 页面的名称框中键入安全SNMP。在说明框中,键入对SNMP 通信强制实施 IPSec,然后单击下一步。单击“激活默认响应规则”复选框,将其清除,然后单击下一步。在“完成‘IP 安全策略向导’”页面上,保留“编辑属性”复选框中的选中标记,然后单击完成。在保护SNMP 属性对话框中,单击使用“添加向导”复选框,将其清除,然后单击添加按钮。在新规则属性对话框中,单击 IP 筛选器列表 选项卡,然后单击SNMP 消息 (161/162)。单击筛选器操作选项卡,然后单击要求安全设置。单击身份验证方法选项卡。Kerberos 是默认的身份验证方法。如果您需要其他身份验证方法,请单击添加按钮。在新身份验证方法属性对话框中,您可以选择“Windows 2000 默认值(Kerberos V5 协议)”、“使用由此证书颁发机构 (CA) 颁发的证书”或“此字串用来保护密钥交换(预共享密钥)”。在进行选择之后单击确定。在新规则属性对话框中,单击应用,然后单击确定。在SNMP 属性对话框的SNMP 消息 (161/162) 复选框中应该存在复选标记。单击关闭。在本地安全设置对话框的右窗格中,右键单击安全SNMP 规则,然后单击分配。 在所有运行 SNMP 服务的基于 Windows 2000 的计算机上完成此过程。SNMP 管理站也必须配置此 IPSec 策略。回到顶端 | 提供反馈
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
这是个成本会计题,马上要考这道原题了,求大虾帮忙 财务管理类问题,求大虾帮忙,小弟感激不尽。具体问题看问题补充。_百度... 光影魔术手怎么换底色 光影魔术手换底色教程 ...米的绳子围绕一棵树干饶了6圈,还余下1.16米,这棵树干上的直径大约是... ...还余下1.16米,这棵树的树干的直径大约是多少米?求算式! ibm x3500 M5 服务器 运行时风扇声音好大,吵死了,可以下掉一个吗... IBMX3500 M5,最近老是出现自动关机的情况,需要把服务器电源拔掉半分钟... 治疗萎缩性胃炎的方法 怎么治萎缩胃炎 JYF-40FS06电饭煲190块买的是假的吗 纳税人兼有四项服务中多项应税行为的,其销售额比重应当如何计算? windows xp操作系统如何禁止ping命令?写出详细操作过程。在该操作系统下,有哪些典型的安全机制? 销售比重、毛利率怎么算 如何在windows phone 8.1上设置L2TP IPSEC 商品ABC中累计销售占比是什么意思,能说明什么 销售比重为销售量比重还是销售额比重 固定成本3360,单位变动成本12边际贡献率25%如何计算单价和销售比重? 如何快速提升一二类烟销售比重 如何在Windows系统中设置L2TP 管理会计里的销售比重怎么算出来的 销售比重和利润比重是什么意思 ? 销售比重 铝箔胶带可以防铁锈吗? 古惑仔红星五虎为什么把焦皮换成钱嘉乐 古惑仔电影里面 只手遮天 蒋先生说山鸡回来要从头做起 当焦皮小弟 后来为何山鸡又变成焦皮大哥了? 古惑仔中为什么焦皮死了陈浩南没哭? 焦皮是什么时候死的,是古惑仔之战无不胜,还是龙争虎斗 第一次使用有烧焦皮的味道,还冒烟了是什么问题? 烤茄子为什么皮会糊,皮糊正常吗? 有没大佬看下这面包的焦皮感怎么做出来的? 销售百分比是各产品销售收入占总收入的比重对吗 急急!WIN7 64位家庭版ipsec 安全策略组问题!!跑跑卡丁车windows隐身挂打不开这个文件! 如何在Windows系统中设置L2TP 如何在Windows系统中设置L2TP 如何在Windows系统中设置L2TP 海南2018二级建造师报名时间什么时候 科萨壁挂炉使用方法? 请大神解释一下啊这个shell命令: find . -type f print|xargs grep '0000' 科萨壁挂炉烧到设定的40度为什么还是一直烧 求解:科萨壁挂炉怎样调水压 急!!! 科萨壁挂炉是否可以关闭供暖单开热水? 7-aca上的7位和3位基团的合成方法 科萨牌壁挂炉怎么样? 意大利科萨燃气壁挂炉我们朋友用过,我想多了解一下,如果量大,有什么好的*吗。 ACCA和ACA哪个更好? ...ACCA三者有什么区别?与北美CMA的区别又何在? 科萨壁挂炉是十大名牌吗? 科萨壁挂炉多少钱 aca考试是什么?难度大吗? 科萨燃气壁挂炉质量咋样
懂视 51dongshi.com 版权所有
Copyright © 2019-2024