文本内容:
保护SNMP协议服务安全的三个步骤电脑资料在启用了snmp协议服务情况下,我们如何来确保这个协议的安全呢首先我们要及时更新这个协议的补丁,之后还要对这个协议的流程进行过滤,保障snmp的安全如果某些设备确实有必要运行snmp,则必须保障这些设备的安全首先要做的是确定哪些设备正在运行snmp服务除非定期对整个网络进行端口扫描,全面掌握各台机器设备上运行的服务,否则的话,很有可能遗漏一二个snmp协议服务特别需要注意的是,网络交换机打印机之类的设备同样也会运行snmp服务确定snmp服务的运行情况后,再采取下面的措施保障服务安全◆加载snmp服务的补丁安装snmp协议服务的补丁,将snmp服务升级到
2.0或更高的版本联系设备的制造商,了解有关安全漏洞和升级补丁的情况◆保护snmp通信字符串一个很重要的保护措施是修改所有默认的通信字符串根据设备文档的说明,逐一检查修改各个标准的非标准的通信字符串,不要遗漏任何一项,必要时可以联系制造商获取详细的说明◆过滤snmp另一个可以采用的保护措施是在网络边界上过滤snmp通信和请求,即在防火墙或边界路由器上,阻塞snmp请求使用的端口标准的snmp服务使用161和162端口,厂商私有的实现一般使用199391705和1993端口禁用这些端口通信后,外部网络访问内部网络的能力就受到了限制;另外,在内部网络的路由器上,应该编写一个ACL,只允许某个特定的可信任的snmp系统操作snmp例如,下面的ACL只允许或者走向snmp管理系统的snmp通信,限制网络上的所有其他snmp通信:
1.aess-list100permit iphost w.x.y any
2.aess-list100deny udpany anyeq snmp
3.aess-list100deny udpany anyeq snmptrap
4.aess-list100permit ipany any这个ACL的第一行定义了可信任管理系统w.x.y利用下面的命令可以将上述ACL应用到所有网络接口:
1.interface serial
02.ip aess-group100in总之,snmp的发明代表着网络管理的一大进步,现在它...。