Netwerkbeveiliging configureren voor de SNMP-service in Windows Server 2003

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 324261 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit stapsgewijze artikel wordt beschreven hoe u netwerkbeveiliging kunt configureren voor de SNMP-service (Simple Network Management Protocol) in Windows Server 2003.

De SNMP-service fungeert als een agent die informatie verzamelt die kan worden gerapporteerd aan SNMP-beheerstations of -consoles. U kunt de SNMP-service gebruiken om gegevens te verzamelen en computers met Windows Server 2003, Microsoft Windows XP en Microsoft Windows 2000 te beheren via een bedrijfsnetwerk.

De communicatie tussen SNMP-agenten en SNMP-beheerstations wordt in het algemeen beveiligd door een gedeelde community-naam toe te wijzen aan de agenten en beheerstations. Als een SNMP-beheerstation een query naar de SNMP-service stuurt, wordt de community-naam van de aanvrager vergeleken met de community-naam van de agent. Als deze met elkaar overeenkomen, is het SNMP-beheerstation geverifieerd. Als ze niet met elkaar overeenkomen, wordt de aanvraag door de SNMP-agent beschouwd als een mislukte toegangspoging en kan een SNMP-trapbericht worden verzonden.

De SNMP-berichten worden verstuurd in leesbare tekst. Deze berichten in leesbare tekst kunnen gemakkelijk worden onderschept en gedecodeerd door netwerkanalysesystemen zoals Microsoft Network Monitor. Community-namen kunnen worden onderschept en gebruikt door onbevoegden om waardevolle informatie over netwerkbronnen te verkrijgen.

IPSec (IP Security Protocol) kan worden gebruikt om SNMP-communicatie te beveiligen. U kunt IPSec-beleid maken om de communicatie op de TCP- en UDP-poorten 161 en 162 te beveiligen om zo SNMP-transacties te beveiligen.

Een filterlijst maken

Als u een IPSec-beleid wilt maken om SNMP-berichten te beveiligen, maakt u eerst de filterlijst. Ga hiervoor als volgt te werk:
  1. Klik op Start, wijs Systeembeheer aan en klik op Lokaal beveiligingsbeleid.
  2. Vouw Beveiligingsinstellingen uit, klik met de rechtermuisknop op IP-beveiligingsbeleid op lokale computer en klik op IP-filterlijsten en filteracties beheren.
  3. Open het tabblad IP-filterlijsten beheren en klik op Toevoegen.
  4. Open het dialoogvenster IP-filterlijst en typ SNMP-berichten (161/162) in het vak Naam en typ Filter voor TCP- en UDP-poorten 161 in het vak Beschrijving.
  5. Schakel het selectievakje Wizard Toevoegen gebruiken uit en klik op Toevoegen.
  6. Ga naar het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter en klik op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  7. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op UDP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 161 in het vak. Klik op Naar deze poort en typ 161 in het vak.
  8. Klik op OK.
  9. Open het dialoogvenster IP-filterlijst en klik op Toevoegen.
  10. Klik in het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  11. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op TCP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 161 in het vak. Klik op Naar deze poort en typ 161 in het vak.
  12. Klik op OK.
  13. Klik in het dialoogvenster IP-filterlijst op Toevoegen.
  14. Klik in het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  15. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op UDP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 162 in het vak. Klik op Naar deze poort en typ 162 in het vak.
  16. Klik op OK.
  17. Klik in het dialoogvenster IP-filterlijst op Toevoegen.
  18. Klik in het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  19. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op TCP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 162 in het vak. Klik op Naar deze poort en typ 162 in het vak.
  20. Klik op OK.
  21. Klik op OK in het dialoogvenster IP-filterlijst en klik nogmaals op OK in het dialoogvenster IP-filterlijsten en filteracties beheren.

Een IPSec-beleid maken

Ga als volgt te werk om het IPSec-beleid te maken om IPSec verplicht te stellen voor SNMP-communicatie:
  1. Klik in het linkerdeelvenster met de rechtermuisknop op IP-beveiligingsbeleid op lokale computer en klik op IP-beveiligingsbeleid maken.

    De wizard IP-beveiligingsbeleid wordt gestart.
  2. Klik op Volgende.
  3. Typ op de pagina Naam van IP-beveiligingsbeleid Secure SNMP in het vak Naam. Typ in het vak BeschrijvingIPSec verplicht stellen voor SNMP-communicatie en klik op Volgende.
  4. Schakel het selectievakje De standaardantwoordregel activeren uit en klik op Volgende.
  5. Ga naar de pagina De wizard IP-beveiligingsbeleid voltooien, controleer of het selectievakje Eigenschappen bewerken is ingeschakeld en klik op Voltooien.
  6. Open het dialoogvenster Eigenschappen voor Beveiligde SNMP, schakel het selectievakje Wizard Toevoegen gebruiken uit en klik op Toevoegen.
  7. Open het tabblad IP-filterlijst en klik op SNMP-berichten (161/162).
  8. Open het tabblad Filteractie en klik op Beveiliging verplicht stellen.
  9. Open het tabblad Verificatiemethoden. Kerberos is de standaardverificatiemethode. Als u andere verificatiemethoden nodig hebt, klikt u op Toevoegen. Open het dialoogvenster Eigenschappen voor Nieuwe verificatiemethode, selecteer de gewenste verificatiemethode in de volgende lijst en klik op OK.
    • Active Directory-standaard (Kerberos V5-protocol)
    • Een certificaat van deze certificeringsinstantie (CA) gebruiken
    • Deze tekenreeks gebruiken (vooraf-gedeelde sleutel)
  10. Open het dialoogvenster Eigenschappen voor Nieuwe regel, klik op Toepassen en klik op OK.
  11. Open het dialoogvenster Eigenschappen voor SNMP, controleer of het selectievakje SNMP-berichten (161/162) is ingeschakeld en klik op OK.
  12. Klik met de rechtermuisknop in het rechterdeelvenster van de console Lokale beveiligingsinstellingen op de regel Beveiligde SNMP en klik op Toewijzen.
Voer deze procedure uit op alle Windows-computers waarop de SNMP-service wordt uitgevoerd. Dit IPSec-beleid moet ook worden geconfigureerd op het SNMP-beheerstation.

Referenties

Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
324263De SNMP-service (Simple Network Management Protocol) configureren in Windows Server 2003

Eigenschappen

Artikel ID: 324261 - Laatste beoordeling: maandag 3 december 2007 - Wijziging: 7.6
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Trefwoorden: 
kbnetwork kbenv kbhowtomaster KB324261

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com