使用SNMP服务后的安全防范讲解(2)

　　加密SNMP的通信的方法

　　除了上述关于主机加固的内容，为了不使用明文形式发送SNMP消息。可以利用IP Sec策略保护SNMP服务的安全。

　　1. 选择“管理工具→本地安全策略”，右键点击“IP安全策略”，选择“本地计算机→管理IP筛选器列表和筛选器操作”。

　　2. 选择“管理IP筛选器列表”然后单击“添加”按钮。在“IP筛选器列表”中的名称栏输入“SNMP的管理”，去除“添加向导”复选框，然后点“添加”按钮，（一定要选择“镜像。需要选择匹配具有正好相反的源和目标地址的数据包”复选框。）生成策略。

　　3. 根据需要在“协议”选项卡中配置，协议类型为UDP，端口输入161。单击“到此端口”，然后输入161，用同样的方法再次添加162的端口，如图4所示。

　　总结：在网络管理中，非常小的安全漏洞的疏忽将导致整个系统崩溃，“细心”是要求我们每位管理员必须做到的。同时，值得庆幸的是Windows Server 2003对于SNMP的默认安装作了很大改进，能够抵御到上文提到的所有攻击手段。

　　图1 显示Windows账户列表

　　图2 添加授权访问连接地址

　　图3 创建SNMP陷阱连接地