כיצד לקבוע תצורה של אבטחת רשת לשירות SNMP ב-Windows Server 2003

תרגומי מאמרים תרגומי מאמרים
Article ID: 324261 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

מאמר זה מתאר, צעד-אחר-צעד, כיצד להגדיר אבטחת רשת לשירות 'פרוטוקול ניהול רשת פשוט' (SNMP) ב-Windows Server 2003.

שירות SNMP פועל כסוכן שאוסף מידע שעליו ניתן לדווח לתחנות או למסופי ניהול SNMP. באפשרותך להשתמש בשירות SNMP כדי לאסוף נתונים ולנהל מחשבים מבוססי Windows Server 2003,? Microsoft Windows XP ו-Microsoft Windows 2000 דרך רשת החברה.

התקשורת בין סוכני SNMP ותחנות ניהול SNMP מאובטחות בדרך-כלל באמצעות הקצאת שם קהילה משותף לסוכנים ולתחנות הניהול. כאשר תחנת ניהול SNMP שולחת שאילתה לשירות SNMP, שם הקהילה של המבקש מושווה לשם הקהילה של הסוכן. אם הם תואמים, תחנת ניהול SNMP מאומתת. אם הם אינם תואמים, סוכן SNMP מתייחס לבקשה כניסיון 'גישה שנכשלה' וייתכן שהוא ישלח הודעת לכידת SNMP.

הודעות SNMP נשלחות כטקסט רגיל. הודעות טקסט רגיל אלו מיורטות ומקודדות בקלות על ידי מנתחי רשתות, כמו 'צג הרשת של Microsoft'. אנשים לא-מורשים יכולים ללכוד שמות קהילה ולהשתמש בהם לקבלת מידע רב-ערך על משאבי הרשת.

אפשר להשתמש בפרוטוקול אבטחת-IP ?(IPSec) כדי להגן על תקשורת SNMP. באפשרותך ליצור מדיניות IPSec כדי לאבטח הודעות ביציאות TCP ו-UDP מספר 161 ו-162 וזאת, כדי לאבטח טרנזקציות SNMP.

יצירת רשימת סינון

כדי ליצור מדיניות IPSec לאבטחת הודעות SNMP, צור תחילה רשימת סינון. לשם כך, בצע את השלבים הבאים:
  1. לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על מדיניות אבטחה מקומית.
  2. הרחב את הגדרות אבטחה, לחץ באמצעות לחצן העכבר הימני על IP Security Policies on Local Computer (מדיניות אבטחת IP במחשב מקומי) ולאחר מכן לחץ על ניהול רשימות מסנני IP ופעולות סינון.
  3. לחץ על הכרטיסייה ניהול רשימות מסנני IP ולאחר מכן לחץ על הוסף.
  4. בתיבת הדו-שיח רשימת מסנני IP, הקלד SNMP Messages (161/162)? [הודעות ?(161/162) SNMP] בתיבה שם ולאחר מכן הקלד Filter for TCP and UDP ports 161 (מסנן ליציאות TCP ו-UDP מספר 161) בתיבה תיאור.
  5. לחץ כדי לנקות את תיבת הסימון Use Add Wizard (שימוש באשף הוספה) ולאחר מכן לחץ על הוסף.
  6. בתיבה כתובת מקור בלשונית כתובות בתיבת הדו-שיח IP Filter Properties (מאפייני מסנן IP) שמופיעה, לחץ על Any IP address (כל כתובת IP). בכרטיסייה כתובת יעד, לחץ על My IP Address (כתובת ה-IP שלי). לחץ כדי לבחור בתיבת הסימון Mirrored. Match pockets with the exact opposite source and destination addresses (משוקף. התאמת כיסים עם כתובות מקור ויעד נגדיות מדויקות).
  7. לחץ על הכרטיסייה פרוטוקול. בתיבה בחר סוג פרוטוקול, לחץ על UDP. בתיבה קבע את יציאת פרוטוקול IP, לחץ על From this port (מיציאה זו) ולאחר מכן הקלד 161 בתיבה. לחץ על To this port (ליציאה זו) ולאחר מכן הקלד 161 בתיבה.
  8. לחץ על אישור.
  9. בתיבת הדו-שיח רשימת מסנני IP, לחץ על הוסף.
  10. בתיבה כתובת מקור בלשונית כתובות בתיבת הדו-שיח IP Filter Properties (מאפייני מסנן IP) שמופיעה, לחץ על Any IP address (כל כתובת IP). בכרטיסייה כתובת יעד, לחץ על My IP Address (כתובת IP שלי). לחץ כדי לבחור בתיבת הסימון Mirrored. Match pockets with the exact opposite source and destination addresses (משוקף. התאמת כיסים עם כתובות מקור ויעד נגדיות מדויקות).
  11. לחץ על הכרטיסייה פרוטוקול. בתיבה בחר סוג פרוטוקול, לחץ על TCP. בתיבה קבע את יציאת פרוטוקול IP, לחץ על From this port (מיציאה זו) ולאחר מכן הקלד 161 בתיבה. לחץ על To this port (ליציאה זו) ולאחר מכן הקלד 161 בתיבה.
  12. לחץ על אישור.
  13. בתיבת הדו-שיח רשימת מסנני IP, לחץ על הוסף.
  14. בתיבה כתובת מקור בלשונית כתובות בתיבת הדו-שיח IP Filter Properties (מאפייני מסנן IP) שמופיעה, לחץ על Any IP address (כל כתובת IP). בכרטיסייה כתובת יעד, לחץ על My IP Address (כתובת ה-IP שלי). לחץ כדי לבחור בתיבת הסימון Mirrored. Match pockets with the exact opposite source and destination addresses (משוקף. התאמת כיסים עם כתובות מקור ויעד נגדיות מדויקות).
  15. לחץ על הכרטיסייה פרוטוקול. בתיבה בחר סוג פרוטוקול, לחץ על UDP. בתיבה קבע את יציאת פרוטוקול IP, לחץ על From this port (מיציאה זו) ולאחר מכן הקלד 162 בתיבה. לחץ על To this port (ליציאה זו) ולאחר מכן הקלד 162 בתיבה.
  16. לחץ על אישור.
  17. בתיבת הדו-שיח רשימת מסנני IP, לחץ על הוסף.
  18. בתיבה כתובת מקור בלשונית כתובות בתיבת הדו-שיח IP Filter Properties (מאפייני מסנן IP) שמופיעה, לחץ על Any IP address (כל כתובת IP). בכרטיסייה כתובת יעד, לחץ על My IP Address (כתובת ה-IP שלי). לחץ כדי לבחור בתיבת הסימון Mirrored. Match pockets with the exact opposite source and destination addresses (משוקף. התאמת כיסים עם כתובות מקור ויעד נגדיות מדויקות).
  19. לחץ על הכרטיסייה פרוטוקול. בתיבה בחר סוג פרוטוקול, לחץ על TCP. בתיבה קבע את יציאת פרוטוקול IP, לחץ על From this port (מיציאה זו) ולאחר מכן הקלד 162 בתיבה. לחץ על To this port (ליציאה זו) ולאחר מכן הקלד 162 בתיבה.
  20. לחץ על אישור.
  21. לחץ על אישור בתיבת הדו-שיח רשימת מסנני IP ולאחר מכן לחץ על אישור בתיבת הדו-שיח Manage IP filters lists and filter actions (ניהול רשימות מסנני IP ופעולות מסננים).

יצירת מדיניות IPSec

כדי ליצור מדיניות IPSec ולכפות IPSec על תקשורת SNMP, בצע את הצעדים הבאים:
  1. לחץ באמצעות לחצן העכבר הימני על IP Security Policies on Local Computer (מדיניות אבטחת IP במחשב מקומי) בחלונית הימנית ולאחר מכן לחץ על יצירת מדיניות אבטחת IP.

    אשף מדיניות אבטחת IP מופעל.
  2. לחץ על הבא.
  3. בדף 'שם של מדיניות אבטחת IP', הקלד Secure SNMP ?(SNMP מאובטח) בתיבה שם. בתיבה תיאור הקלד Force IPSec for SNMP Communications (כפה IPSec על הודעות SNMP) ולאחר מכן לחץ על הבא.
  4. לחץ כדי לנקות את תיבת הסימון הפעל את כלל התגובה המשמש כברירת מחדל ולאחר מכן לחץ על הבא.
  5. בדף משלים את פעולת אשף מדיניות אבטחת IP ודא שתיבת הסימון עריכת מאפיינים נבחרה ולאחר מכן לחץ על סיום.
  6. בתיבת הדו-שיח Secure SNMP Properties (מאפייני SNMP מאובטח), לחץ כדי לנקות את תיבת הסימון Use Add Wizard (שימוש באשף הוספה) ולאחר מכן לחץ על הוסף.
  7. לחץ על הכרטיסיה ניהול רשימות מסנני IP ולאחר מכן לחץ על SNMP Messages (161/162)? [הודעות SNMP (161/162)?].
  8. לחץ על הכרטיסיה פעולת מסנן ולאחר מכן לחץ על Require Security (דרוש אבטחה).
  9. לחץ על הכרטיסיה שיטות אימות. שיטת האימות של ברירת המחדל היא Kerberos. אם נדרשות שיטות אימות חלופיות, לחץ על הוסף. בתיבת הדו-שיח New Authentication Method Properties (מאפייני שיטת אימות חדשה) בחר בשיטת האימות הרצויה מהרשימה הבאה ולאחר מכן לחץ על אישור:
    • ברירת מחדל של Active Directory (פרוטוקול Kerberos V5)
    • השתמש באישור מרשות האישורים (CA)
    • השתמש במחרוזת זו (מפתח משותף מראש)
  10. בתיבת הדו-שיח New Rule Properties (מאפייני כלל חדש), לחץ על החל ולאחר מכן לחץ על אישור.
  11. בתיבת הדו-שיח SNMP Properties (מאפייני SNMP), ודא שתיבת הסימון SNMP Messages (161/162)? [הודעות SNMP (161/162)?] מסומנת ולאחר מכן לחץ על אישור.
  12. בחלונית השמאלית של המסוף 'הגדרות אבטחה מקומיות', לחץ באמצעות לחצן העכבר הימני על הכלל Secure SNMP ?(SNMP מאובטח) ולאחר מכן לחץ על הקצה.
השלם פרוצדורה זו במחשבים מבוססי Windows שבהם פועל שירות SNMP. יש להגדיר מדיניות IPSec זו גם בתחנת ניהול SNMP.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
324263 כיצד כיצד לקבוע תצורה של שירות 'פרוטוקול ניהול רשת פשוט' (SNMP) ב-Windows Server 2003 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 324261 - Last Review: יום שני 03 דצמבר 2007 - Revision: 7.6
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
מילות מפתח 
kbnetwork kbenv kbhowtomaster KB324261

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com