En el proceso de uso del sistema win 2003, es necesario configurar el protocolo snmp de la red. El método de configuración de este tipo de protocolo de red no es conocido por todos los usuarios, por lo tanto, cómo usar Windows Server 2003 Configure la seguridad de la red para el servicio "Protocolo simple de administración de red" (SNMP).
El servicio SNMP actúa como un agente que recopila información que se puede reportar a una estación de administración o consola SNMP. Puede usar los servicios SNMP para recopilar datos y administrar equipos basados en Windows Server 2003, Microsoft Windows XP y Microsoft Windows 2000 en toda la red corporativa.
Generalmente, el método para asegurar la comunicación entre un agente SNMP y una estación de administración SNMP es asignar un nombre de comunidad compartido a estos agentes y estaciones de administración. Cuando la estación de administración SNMP envía una consulta al servicio SNMP, el nombre de la comunidad del solicitante se compara con el nombre de la comunidad del agente. Si coincide, la estación de administración SNMP se ha autenticado. Si no coincide, indica que el agente SNMP considera que la solicitud es un intento de "acceso fallido" y puede enviar un mensaje de captura SNMP.
Los mensajes SNMP se envían en texto claro. Estos mensajes de texto sin formato son fácilmente interceptados y decodificados por un programa de análisis de red como "Microsoft Network Monitor". El personal no autorizado puede capturar nombres de comunidades para obtener información importante sobre los recursos de la red.
<; IP Security Protocol &(; IP Sec) se puede usar para proteger las comunicaciones SNMP. Puede crear una política IP Sec que proteja el tráfico en los puertos TCP y UDP 161 y 162 para proteger las transacciones SNMP.
Creando una lista de filtros
Para crear una política de IP Sec que proteja los mensajes SNMP, primero cree una lista de filtros. A continuación le indicamos cómo:
Haga clic en Inicio, señale Herramientas administrativas y luego haga clic en Política de seguridad local.
Para ampliar la configuración de seguridad, haga clic con el botón derecho en "Política de seguridad IP en la computadora local" y haga clic en "Administrar lista de filtros IP y acciones de filtro".
Haga clic en la pestaña " Administrar lista de filtros IP " y haga clic en Agregar.
En el cuadro de diálogo Lista de filtros IP, escriba el mensaje SNMP (161/162) (en el cuadro Nombre), luego escriba el filtro de puerto TCP y UDP 161 (en el cuadro Descripción).
Haga clic en la casilla de verificación Usar " Agregar asistente " para desactivarla, luego haga clic en Agregar.
En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Haga clic en " Espejo. Haga coincidir el paquete con la casilla de verificación de dirección de origen y destino opuesta para seleccionarlo.
Haz clic en la pestaña Protocolos. En el cuadro " Seleccionar tipo de protocolo " seleccione UDP. En el cuadro " Establecer puerto de protocolo IP " seleccione " Desde este puerto ", escriba 161 en el cuadro. Haga clic en " en este puerto ", luego escriba 161 en el cuadro.
Haz clic en Aceptar.
En el cuadro de diálogo Lista de filtros IP, seleccione Agregar.
En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Marque la casilla de verificación "Reflejar, hacer coincidir paquetes con direcciones de origen y destino opuestas".
Haz clic en la pestaña Protocolos. En el cuadro Seleccionar tipo de protocolo, haga clic en TCP. En el cuadro " Set IP Protocol ", haga clic en " Desde este puerto ", luego escriba 161 en el cuadro. Haga clic en " en este puerto ", luego escriba 161 en el cuadro.
Haz clic en Aceptar.
Siempre esperamos profundizar en la capacidad del sistema para hacer que nuestra computadora funcion
Todos sabemos que el sistema Win2003 es un sistema más seguro y estable, pero no se puede pensar que
El sistema Win2003 es seguro y estable en todos los sistemas, es porque el sistema se utiliza como s
En las grandes empresas, si el AD en Win2003 desaparece injustificadamente, creo que muchas personas
Crear un nuevo bosque o dominio de Active Directory
Cómo hacer que win2003 inicie sesión automáticamente después de la operación remota
El método de activación de Win 2003 no se limita a un método para revelar
Extracción del grupo de inicio del sistema Win2003 y expansión de los requisitos de instalación
Los expertos usan la política de grupo de Win2003 y el esquema de plantilla de seguridad
La base de datos de Win2003AD es tan importante, ¿has hecho una copia de seguridad?
Acerca de la configuración de la impresora y los servidores relacionados en win 2003
¡Divertido Win2003! Solución práctica para modificar remotamente los nombres de máquinas
¿Puede la instalación del sistema win 2003 sin disco?
¿Cómo aumentar la partición del disco duro? Los expertos te dicen
Algunos trucos para romper las limitaciones del sistema Win2003
Tutorial de instalación del software QQ del sistema Win10
¿Cómo reparar el sistema win10? Tutorial gráfico del sistema de reparación de Win10
Sistema Win7 de 64 bits para jugar al software y juegos DOS clásico
El sistema Linux usa comandos para mantener el método RHCS
¿Cómo configurar la "contraseña de activación del sueño" en el sistema Windows 8.1?
el administrador del sistema método de eliminación de contraseña de cuenta de Windows 8
Win10 RS2 Preview 14942 repara el contenido y los problemas conocidos resumen
¿Qué debo hacer si el sistema Win 10 no se puede activar y reiniciar automáticamente?
Cuadro de búsqueda Win7 le falta el método de recuperación
Cómo configurar la tarjeta gráfica nVIDIA bajo el sistema Linux