Az SNMP szolgáltatás hálózati biztonságának konfigurálása Windows Server 2003 rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 324261 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A cikk részletesen bemutatja, hogy miként konfigurálható az SNMP szolgáltatás hálózati biztonsága Windows Server 2003 rendszerben.

Az SNMP szolgáltatás az SNMP-kezelő állomások vagy konzolok számára jelenthető információkat gyűjtő ügynökként működik. Az SNMP szolgáltatás adatok gyűjtésére és Windows Server 2003-, Microsoft Windows XP- és Microsoft Windows 2000-alapú számítógépek vállalati hálózatban történő kezelésére szolgál.

Az SNMP-ügynökök és az SNMP-kezelő állomások közötti kommunikáció védelmének biztosítása érdekében általában egy megosztott logikaicsoport-nevet rendelnek az ügynökökhöz és a kezelőállomásokhoz. Amikor egy SNMP-kezelő állomás lekérdezést küld az SNMP szolgáltatásnak, a rendszer összehasonlítja az igénylő és az ügynök logikaicsoport-nevét. Ha a nevek megegyeznek, az SNMP-kezelő állomás hitelesítése sikeresen megtörtént. Ha a nevek nem egyeznek, az SNMP-ügynök „sikertelen hozzáférésnek” tekinti a kérelmet, és előfordulhat, hogy egy SNMP-trapüzenetet küld.

Az SNMP-üzenetek küldése nyílt szövegként történik. Ezen nyílt szövegek a hálózatelemzők, például a Microsoft Hálózatfigyelő segítségével könnyedén elfoghatók és dekódolhatók. Illetéktelen személyek rögzíthetik és a hálózati erőforrásokra vonatkozó értékes információk megszerzésére használhatják a logikaicsoport-neveket.

Az IPSec protokollal biztosítható az SNMP-alapú kommunikációk védelme. Létrehozhat IPSec-házirendeket, amelyekkel a 161-es és a 162-es TCP- és UDP-porton keresztüli kommunikáció védelme révén növelheti az SNMP-tranzakciók biztonságát.

Szűrőlista létrehozása

Egy, az SNMP-üzenetek védelmére szolgáló IPSec-házirend létrehozásához először hozza létre a szűrőlistát. Ehhez hajtsa végre az alábbi lépéseket:
  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Helyi biztonsági házirend parancsra.
  2. Bontsa ki a Biztonsági beállítások csomópontot, kattintson a jobb gombbal az IP-biztonsági házirendek - Helyi számítógép elemre, majd válassza az IP-szűrőlisták és szűrőműveletek kezelése parancsot.
  3. Kattintson az IP-szűrőlisták kezelése fülre, majd a Hozzáadás gombra.
  4. Az IP-szűrőlista párbeszédpanelen írja be az SNMP-üzenetek (161/162) szöveget a Név mezőbe, majd a 161-es TCP- és UDP-port szűrője szöveget a Leírás mezőbe.
  5. Törölje a Hozzáadás varázsló jelölőnégyzet jelölését, majd kattintson a Hozzáadás gombra.
  6. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  7. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában válassza az UDP lehetőséget. Az Állítsa be az IP protokoll portját csoportban jelölje be az Erről a portról választógombot, majd írja be a 161 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 161 értéket a mezőbe.
  8. Kattintson az OK gombra.
  9. Az IP-szűrőlista párbeszédpanelen kattintson a Hozzáadás gombra.
  10. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  11. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában kattintson a TCP elemre. Az Állítsa be az IP protokoll portját legördülő listában jelölje be az Erről a portról választógombot, majd írja be a 161 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 161 értéket a mezőbe.
  12. Kattintson az OK gombra.
  13. Az IP-szűrőlista párbeszédpanelen kattintson a Hozzáadás gombra.
  14. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  15. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában válassza az UDP lehetőséget. Az Állítsa be az IP protokoll portját legördülő listában jelölje be az Erről a portról választógombot, majd írja be a 162 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 162 értéket a mezőbe.
  16. Kattintson az OK gombra.
  17. Az IP-szűrőlista párbeszédpanelen kattintson a Hozzáadás gombra.
  18. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  19. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában kattintson a TCP elemre. Az Állítsa be az IP protokoll portját legördülő listában jelölje be az Erről a portról választógombot, majd írja be a 162 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 162 értéket a mezőbe.
  20. Kattintson az OK gombra.
  21. Kattintson az OK gombra az IP-szűrőlista párbeszédpanelen, majd újból az OK gombra az IP-szűrőlisták és szűrőműveletek kezelése párbeszédpanelen.

IPSec-házirend létrehozása

SNMP-alapú kommunikáció esetén az IPSec kényszerítésére szolgáló IPSec-házirend létrehozásához hajtsa végre az alábbi lépéseket:
  1. A bal oldali ablaktáblában kattintson a jobb gombbal az IP-biztonsági házirendek - Helyi számítógép elemre, majd válassza az IP-biztonsági házirend létrehozása parancsot.

    Ekkor megnyílik az IP-biztonsági házirend varázsló.
  2. Kattintson a Tovább gombra.
  3. Az IP-biztonsági házirend neve lapon írja be a Biztonságos SNMP nevet a Név mezőbe. A Leírás mezőbe írja be az IPSec kényszerítése SNMP-alapú kommunikációhoz szöveget, és kattintson a Tovább gombra.
  4. Törölje Az alapértelmezett válaszszabály aktiválása jelölőnégyzet jelölését, és kattintson a Tovább gombra.
  5. Az IP-biztonsági házirend - a varázsló befejezése lapon győződjön meg arról, hogy a Tulajdonságok szerkesztése jelölőnégyzet be van jelölve, majd kattintson a Befejezés gombra.
  6. A Biztonságos SNMP tulajdonságai párbeszédpanelen törölje a Hozzáadás varázsló jelölőnégyzet jelölését, és kattintson a Hozzáadás gombra.
  7. Kattintson az IP-szűrőlista fülre, majd jelölje be az SNMP-üzenetek (161/162) választógombot.
  8. Kattintson a Szűrőművelet fülre, majd jelölje be a Biztonság megkövetelése választógombot.
  9. Kattintson a Hitelesítési módszerek fülre. Az alapértelmezett hitelesítési módszer a Kerberos. Ha másik hitelesítési módszerre van szüksége, kattintson a Hozzáadás gombra. Az Új hitelesítési módszer tulajdonságai párbeszédpanelen jelölje ki a kívánt hitelesítési módszert az alábbiak közül, majd kattintson az OK gombra:
    • Active Directory alapértelmezett (Kerberos V5 protokoll)
    • A következő hitelesítésszolgáltató (CA) tanúsítványának használata
    • A következő karakterlánc használata (előmegosztott kulcs)
  10. Az Új szabály tulajdonságai párbeszédpanelen kattintson az Alkalmaz, majd az OK gombra.
  11. Az SNMP tulajdonságai párbeszédpanelen győződjön meg arról, hogy az SNMP-üzenetek (161/162) jelölőnégyzet be van jelölve, majd kattintson az OK gombra.
  12. A Helyi biztonsági beállítások konzol jobb oldali ablaktáblájában kattintson a jobb gombbal a Biztonságos SNMP szabályra, majd válassza a Kijelölés parancsot.
Hajtsa végre ezt a műveletet az SNMP szolgáltatást futtató összes Windows-alapú számítógépen. Az IPSec-házirendet az SNMP-kezelő állomáson is be kell állítani.

Hivatkozások

A Microsoft Tudásbázis kapcsolódó cikke:
324263 Az SNMP szolgáltatás konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 324261 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 7.6
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kulcsszavak: 
kbhowtomaster kbenv kbnetwork KB324261
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com