Sådan konfigureres netværkssikkerheden for tjenesten SNMP i Windows Server 2003

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 324261 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Denne artikel indeholder en trinvis vejledning i, hvordan du kan konfigurere netværkssikkerhed for SNMP-tjenesten (Simple Network Management Protocol) i Windows Server 2003.

SNMP-tjenesten fungerer som en agent, der indsamler oplysninger, som kan rapporteres til SNMP-administrationscomputere eller -konsoller. Du kan bruge SNMP-tjenesten til at indsamle data og administrere Windows Server 2003-, Microsoft Windows XP- og Microsoft Windows 2000-baserede computere på hele firmanetværket.

Kommunikationen mellem SNMP-agenter og SNMP-administrationscomputere sikres typisk ved at tildele et fælles gruppenavn til agenterne og administrationscomputerne. Når en SNMP-administrationscomputer sender en forespørgsel til SNMP-tjenesten, sammenlignes anmoderens gruppenavn med agentens gruppenavn. Hvis de stemmer overens, er SNMP-administrationscomputeren godkendt. Hvis de ikke stemmer overens, opfatter SNMP-agenten forespørgslen som et mislykket forsøg på at få adgang og sender måske en SNMP-trap-meddelelse.

SNMP-meddelelserne sendes i klartekst. Disse meddelelser i klartekst er nemme at opfange og dekode af programmer til analyse af netværk, f.eks. Microsoft Network Monitor. Gruppenavne kan opfanges og bruges af uautoriserede personer, som kan få værdifulde oplysninger om netværksressourcer.

IPSec-protokollen (IP Security) kan bruges til at beskytte SNMP-kommunikation. Du kan oprette IPSec-politikker for at beskytte kommunikation på TCP- og UDP-portene 161 og 162 for at beskytte SNMP-transaktioner.

Oprette en filterliste

Hvis du vil oprette en IPSec-politik for at beskytte SNMP-meddelelser, skal du først oprette filterlisten. Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Klik på Start, peg på Administration, og klik derefter på Lokal sikkerhedspolitik.
  2. Udvid Indstillinger for sikkerhed, højreklik på IP-sikkerhedspolitikker på den lokale computer, og klik derefter på Administrer IP-filterlister og filterhandlinger.
  3. Klik på fanen Administration af IP-filterlister, og klik derefter på Tilføj.
  4. Skriv SNMP-meddelelser (161/162) i boksen Navn i dialogboksen IP-filterliste, og skriv derefter Filter for TCP- og UDP-port 161 i feltet Beskrivelse.
  5. Fjern markeringen i afkrydsningsfeltet Brug guiden Tilføj, og klik derefter på Tilføj.
  6. Klik på En hvilken som helst IP-adresse i feltet Kildeadresse under fanen Adresser i dialogboksen Egenskaber for IP-filter, der vises. Klik på Min IP-adresse i feltet Destinationsadresse. Marker afkrydsningsfeltet Spejlet. Sammenlign pakker med de nøjagtigt modsatte kilde- og destinationsadresser.
  7. Klik på fanen Protokol. Klik på UDP i feltet Angiv en protokoltype. Klik på Fra denne port i feltet Angiv en IP-protokolport, og skriv derefter 161 i feltet. Klik på Til denne port, og skriv derefter 161 i feltet.
  8. Klik på OK.
  9. Klik på Tilføj i dialogboksen IP-filterliste.
  10. Klik på En hvilken som helst IP-adresse i feltet Kildeadresse under fanen Adresser i dialogboksen Egenskaber for IP-filter, der vises. Klik på Min IP-adresse i feltet Destinationsadresse. Marker afkrydsningsfeltet Spejlet. Sammenlign pakker med de nøjagtigt modsatte kilde- og destinationsadresser.
  11. Klik på fanen Protokol. Klik på TCP i feltet Angiv en protokoltype. Klik på Fra denne port i feltet Angiv en IP-protokolport, og skriv derefter 161 i feltet. Klik på Til denne port, og skriv derefter 161 i feltet.
  12. Klik på OK.
  13. Klik på Tilføj i dialogboksen IP-filterliste.
  14. Klik på En hvilken som helst IP-adresse i feltet Kildeadresse under fanen Adresser i dialogboksen Egenskaber for IP-filter, der vises. Klik på Min IP-adresse i feltet Destinationsadresse. Marker afkrydsningsfeltet Spejlet. Sammenlign pakker med de nøjagtigt modsatte kilde- og destinationsadresser.
  15. Klik på fanen Protokol. Klik på UDP i feltet Angiv en protokoltype. Klik på Fra denne port i feltet Angiv en IP-protokolport, og skriv derefter 162 i feltet. Klik på Til denne port, og skriv derefter 162 i feltet.
  16. Klik på OK.
  17. Klik på Tilføj i dialogboksen IP-filterliste.
  18. Klik på En hvilken som helst IP-adresse i feltet Kildeadresse under fanen Adresser i dialogboksen Egenskaber for IP-filter, der vises. Klik på Min IP-adresse i feltet Destinationsadresse. Marker afkrydsningsfeltet Spejlet. Sammenlign pakker med de nøjagtigt modsatte kilde- og destinationsadresser.
  19. Klik på fanen Protokol. Klik på TCP i feltet Angiv en protokoltype. Klik på Fra denne port i feltet Angiv en IP-protokolport, og skriv derefter 162 i feltet. Klik på Til denne port, og skriv derefter 162 i feltet.
  20. Klik på OK.
  21. Klik på OK i dialogboksen IP-filterliste, og klik derefter på OK i dialogboksen Administrer IP-filterlister og filterhandlinger.

Oprette en IPSec-politik

Benyt følgende fremgangsmåde for at oprette en IPSec-politik, der gennemtvinger IPSec for SNMP-kommunikation:
  1. Højreklik på IP-sikkerhedspolitikker på den lokale computer i venstre rude, og klik derefter på Opret IP-sikkerhedspolitik.

    Guiden IP-sikkerhedspolitik startes.
  2. Klik på Næste.
  3. Skriv Sikker SNMP i feltet Navn på siden Navn på IP-sikkerhedspolitik. Skriv Gennemtving IPSec for SNMP-kommunikation i feltet Beskrivelse, og klik derefter på Næste.
  4. Fjern markeringen i afkrydsningsfeltet Aktiver standardsvarreglen, og klik derefter på Næste.
  5. Kontroller, at afkrydsningsfeltet Rediger egenskaber er markeret på siden Fuldfører guiden IP-sikkerhedspolitik, og klik derefter på Udfør.
  6. Fjern markeringen i afkrydsningsfeltet Brug guiden Tilføj i dialogboksen Sikre SNMP-egenskaber, og klik derefter på Tilføj.
  7. Klik på fanen IP-filterliste, og klik derefter på SNMP-meddelelser (161/162).
  8. Klik på fanen Filterhandling, og klik derefter på Kræv sikkerhed.
  9. Klik på fanen Godkendelsesmetoder. Kerberos er standardgodkendelsesmetoden. Hvis du skal bruge andre godkendelsesmetoder, skal du klikke på Tilføj. Vælg den godkendelsesmetode, du ønsker på følgende liste, i dialogboksen Egenskaber for ny godkendelsesmetode, og klik derefter på OK:
    • Active Directory-standard (Kerberos V5-protokol)
    • Brug et certifikat fra følgende nøglecenter
    • Brug denne streng (forhåndsdelt nøgle)
  10. Klik på Anvend i dialogboksen Egenskaber for ny regel, og klik derefter på OK.
  11. Kontroller, at afkrydsningsfeltet SNMP-meddelelser (161/162) er markeret i dialogboksen Egenskaber for SNMP, og klik derefter på OK.
  12. Højreklik på reglen Sikre SNMP i højre rude i konsollen Lokale sikkerhedsindstillinger, og klik derefter på Tildel.
Fuldfør denne procedure på alle Windows-baserede computere, der kører SNMP-tjenesten. Denne IPSec-politik skal også konfigureres på SNMP-administrationscomputeren.

Referencer

Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
324263 SÅDAN: Konfigureres SNMP-tjenesten (Simple Network Management Protocol) i Windows Server 2003. Artiklen er evt. på engelsk.

Egenskaber

Artikel-id: 324261 - Seneste redigering: 3. december 2007 - Redigering: 7.6
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Nøgleord: 
kbnetwork kbenv kbhowtomaster KB324261

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com