Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows 2003 >> Tutorial de Windows 2003

Configuraciones de seguridad de red para el servicio SNMP en win2003

  
                

Con el rápido desarrollo de la red, la seguridad de la red se ha convertido en otro nuevo problema global después del calentamiento del clima y la degradación del medio ambiente. Por lo tanto, bajo Windows Server 2003, cómo está el "Protocolo simple de administración de red" (SNMP) ) Seguridad de la red de configuración del servicio. Este es un tema un tanto complicado. Hoy, Xiaobian llevará a todos a aprender juntos.

El servicio SNMP actúa como un agente, y recopila información que se puede reportar a la estación de administración o consola de SNMP. Puede usar los servicios SNMP para recopilar datos y administrar equipos basados ​​en Windows Server 2003, Microsoft Windows XP y Microsoft Windows 2000 en toda la red corporativa.

Generalmente, el método para asegurar la comunicación entre un agente SNMP y una estación de administración SNMP es asignar un nombre de comunidad compartido a estos agentes y estaciones de administración. Cuando la estación de administración SNMP envía una consulta al servicio SNMP, el nombre de la comunidad del solicitante se compara con el nombre de la comunidad del agente. Si coincide, la estación de administración SNMP se ha autenticado. Si no coincide, indica que el agente SNMP considera que la solicitud "no se pudo acceder" y puede enviar un mensaje de captura SNMP.

Los mensajes SNMP se envían en texto claro. Estos mensajes de texto sin formato son fácilmente interceptados y decodificados por un programa de análisis de red como "Microsoft Network Monitor". El personal no autorizado puede capturar nombres de comunidades para obtener información importante sobre los recursos de la red.

<; IP Security Protocol &(; IP Sec) se puede usar para proteger las comunicaciones SNMP. Puede crear una política IP Sec que proteja el tráfico en los puertos TCP y UDP 161 y 162 para proteger las transacciones SNMP.

Creando una lista de filtros

Para crear una política de IP Sec que proteja los mensajes SNMP, primero cree una lista de filtros. A continuación le indicamos cómo:

Haga clic en Inicio, señale Herramientas administrativas y luego haga clic en Política de seguridad local.

Amplíe la configuración de seguridad, haga clic con el botón derecho en "Política de seguridad de IP en la computadora local" y haga clic en "Administrar lista de filtros de IP y acción de filtros".

Haga clic en la pestaña " Administrar lista de filtros IP " y haga clic en Agregar.

En el cuadro de diálogo Lista de filtros IP, escriba el mensaje SNMP (161/162) (en el cuadro Nombre), luego escriba el filtro de puerto TCP y UDP 161 (en el cuadro Descripción).

Haga clic en la casilla de verificación Usar " Agregar asistente " para desactivarla, luego haga clic en Agregar.

En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Haga clic en " Espejo. Haga coincidir el paquete con la casilla de verificación de dirección de origen y destino opuesta para seleccionarlo.

Haz clic en la pestaña Protocolos. En el cuadro " Seleccionar tipo de protocolo " seleccione UDP. En el cuadro " Establecer puerto de protocolo IP " seleccione " Desde este puerto ", escriba 161 en el cuadro. Haga clic en " en este puerto ", luego escriba 161 en el cuadro.

Haz clic en Aceptar.

En el cuadro de diálogo Lista de filtros IP, seleccione Agregar.

En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Marque la casilla de verificación "Reflejar, hacer coincidir paquetes con direcciones de origen y destino opuestas".

Haz clic en la pestaña Protocolos. En el cuadro Seleccionar tipo de protocolo, haga clic en TCP. En el cuadro " Set IP Protocol ", haga clic en " Desde este puerto ", luego escriba 161 en el cuadro. Haga clic en " en este puerto ", luego escriba 161 en el cuadro.

Haz clic en Aceptar.

En el cuadro de diálogo Lista de filtros IP, haga clic en Agregar.

En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Haga clic en la casilla de verificación "Reflejar, hacer coincidir el paquete con las direcciones de origen y destino opuestas" para seleccionarlo.

Haz clic en la pestaña Protocolos. En el cuadro " Seleccionar tipo de protocolo " haga clic en UDP. En el cuadro " Set IP Protocol ", haga clic en " Desde este puerto ", escriba 162 en el cuadro. Haga clic en " en este puerto ", luego escriba 162 en el cuadro. Anterior12Página siguiente Total 2 páginas

Tutorial de Windows 2003
Conocimiento de Windows
Cómo win2003 cuota perfecta para el disco donde se encuentra el archivo compartido

                 En el sistema win2003, los usuarios pueden escribir datos en carpetas compartidas s
Lanzamiento rápido del método de memoria win2003

                 La memoria es una base para que el sistema se ejecute, pero el sistema tarda mucho

Win2003 escritorio remoto en el mágico mundo de

Win2003 como sistemas orientados al servicio, escritorio remoto puede decirse que es una función ese
Fácil de implementar juegos pequeños de Win2003 a Win2003

                 Aunque muchas personas están jugando a la CS, a las leyendas, a los milagros, a los
Windows 2003 bajo la poco conocida herramienta de cambio de nombre de dominio

herramienta de cambio de nombre de nombre de red, un nombre de red es muy extraño cuando se escucha

Implementar fácilmente el servicio DHCP de Windows 2003

                 El tamaño de la red administrada en la mañana se está expandiendo rápidamente y el

  • Habilidades del sistema Windows2003
  • Tutorial de Windows 2003
  • Preguntas frecuentes de Windows 2003

    • La computadora no puede arrancar

    El nuevo nombre de dominio de la publicidad de la nota 8 de Microsoft windows8 o tiene características publicitarias

    Apple anunció oficialmente que Mac será compatible con el sistema Windows 7

    Win7 y XP embellecimiento del sistema nuevo! Cool Fish Desktop Experience

    Haga una copia de seguridad de sus archivos importantes con el historial de archivos de Windows 8

    Cambios en el funcionamiento del mouse en el sistema Windows 8

    Cómo cambiar el estilo de fecha en la barra de tareas de Win8

    Experimente la operación única de Apple con el sistema Mac OS

    Win8.1 solicita xinput1 faltante

    ¿Qué debo hacer si la fuente del sistema Win8.1 no está clara?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved