Τρόπος ρύθμισης παραμέτρων της ασφάλειας δικτύου για την υπηρεσία SNMP στον Windows Server 2003

Σύνοψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο ρύθμισης παραμέτρων της ασφάλειας δικτύου για την υπηρεσία απλού πρωτοκόλλου διαχείρισης δικτύου (SNMP) στον Windows Server 2003.

Η υπηρεσία SNMP ενεργεί ως παράγοντας που συλλέγει πληροφορίες που μπορούν να αναφερθούν οι σταθμοί διαχείρισης SNMP ή κονσόλες. Μπορείτε να χρησιμοποιήσετε την υπηρεσία SNMP για συλλογή δεδομένων και τη διαχείριση του Windows Server 2003, Windows XP της Microsoft και υπολογιστές που βασίζονται στα Microsoft Windows 2000 σε ένα εταιρικό δίκτυο.

Επικοινωνίες μεταξύ παραγόντων SNMP και σταθμών διαχείρισης SNMP ασφαλίζονται με την εκχώρηση κοινόχρηστου ονόματος Κοινότητας στους παράγοντες και στους σταθμούς διαχείρισης. Όταν ένας σταθμός διαχείρισης SNMP στείλει ερώτημα στην υπηρεσία SNMP, το όνομα κοινότητας του αιτούντος συγκρίνεται με το όνομα κοινότητας του παράγοντα. Αν ταιριάζουν, έχει γίνει έλεγχος ταυτότητας του σταθμού διαχείρισης SNMP. Εάν δεν ταιριάζουν, ο παράγοντας SNMP θεωρεί το αίτημα ως μια προσπάθεια "αποτυχημένης πρόσβασης" και μπορεί να στείλει μήνυμα παγίδευσης SNMP.

Τα μηνύματα SNMP αποστέλλονται σε μορφή απλού κειμένου. Αυτά τα μηνύματα απλού κειμένου είναι εύκολα να υποκλαπούν και να αποκωδικοποιείται από αναλυτές δικτύων, όπως το Microsoft Network Monitor. Ονόματα Κοινοτήτων μπορεί να λαμβάνεται και να χρησιμοποιούνται από μη εξουσιοδοτημένο προσωπικό για την απόκτηση πολύτιμων πληροφοριών που αφορούν πόρους δικτύου.

Πρωτόκολλο ασφαλείας IP (IPSec) μπορεί να χρησιμοποιηθεί για να προστατεύσετε τις επικοινωνίες SNMP. Μπορείτε να δημιουργήσετε πολιτικές IPSec για τη διασφάλιση των επικοινωνιών στις θύρες UDP 161 και 162 για τη διασφάλιση των συναλλαγών SNMP.

Δημιουργήστε μια λίστα φίλτρων

Για να δημιουργήσετε μια πολιτική IPSec για τη διασφάλιση μηνυμάτων SNMP, πρώτα δημιουργήστε μια λίστα φίλτρων. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Τοπική πολιτική ασφαλείας.
  2. Αναπτύξτε το στοιχείο Ρυθμίσεις ασφαλείας, κάντε δεξιό κλικ Πολιτικές ασφαλείας IP στον τοπικό υπολογιστήκαι, στη συνέχεια, κάντε κλικ στην επιλογή λίστας φίλτρων IP διαχείριση και ενέργειες φίλτρου.
  3. Κάντε κλικ στην καρτέλα Διαχείριση λίστας φίλτρων IP και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
  4. Στο παράθυρο διαλόγου Λίστα φίλτρων IP , πληκτρολογήστε Μηνύματα SNMP (161/162)στο πλαίσιο όνομα και στη συνέχεια πληκτρολογήστε το φίλτρο για τη θύρα UDP 161 στο πλαίσιο Περιγραφή .
  5. Κάντε κλικ για να καταργήσετε το πλαίσιο ελέγχου Χρήση του "Οδηγού προσθήκης" και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
  6. Στο πλαίσιο διεύθυνση προέλευσης στην καρτέλα διευθύνσεις του παραθύρου διαλόγου Ιδιότητες φίλτρου IP που εμφανίζεται, κάντε κλικ σε οποιαδήποτε διεύθυνση IP. Στο πλαίσιο διεύθυνση προορισμού , κάντε κλικ στην επιλογή Η διεύθυνση IP. Κάντε κλικ για να επιλέξετε το με κατοπτρισμό. Συμφωνία των πακέτων με τις ακριβώς αντίθετες διευθύνσεις προέλευσης και προορισμού το πλαίσιο ελέγχου.
  7. Κάντε κλικ στην καρτέλα πρωτόκολλο . Στο πλαίσιο Επιλέξτε έναν τύπο πρωτοκόλλου , κάντε κλικ στο κουμπί " UDP". Στο πλαίσιο Ορισμός της θύρας πρωτοκόλλου IP , κάντε κλικ στο κουμπί
    Από αυτήν τη θύρακαι στη συνέχεια πληκτρολογήστε 161 στο πλαίσιο. Κάντε κλικ σε αυτήν τη θύρακαι στη συνέχεια πληκτρολογήστε
    161 στο πλαίσιο, και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Στο παράθυρο διαλόγου Λίστα φίλτρων IP , κάντε κλικ στο κουμπί " Προσθήκη".
  9. Στο πλαίσιο διεύθυνση προέλευσης στην καρτέλα διευθύνσεων στο παράθυρο διαλόγου Ιδιότητες φίλτρου IP , κάντε κλικ σε οποιαδήποτε διεύθυνση IP. Στο πλαίσιο διεύθυνση προορισμού , κάντε κλικ στην επιλογή Η διεύθυνση IP. Κάντε κλικ για να επιλέξετε το με κατοπτρισμό. Συμφωνία επίσης των πακέτων με τις ακριβώς αντίθετες διευθύνσεις προέλευσης και προορισμού το πλαίσιο ελέγχου.
  10. Κάντε κλικ στην καρτέλα πρωτόκολλο . Στο πλαίσιο Επιλέξτε έναν τύπο πρωτοκόλλου , κάντε κλικ στο κουμπί " UDP". Στο πλαίσιο Ορισμός του πρωτοκόλλου IP , κάντε κλικ στο κουμπί
    Από αυτήν τη θύρακαι στη συνέχεια πληκτρολογήστε 162 στο πλαίσιο. Κάντε κλικ σε αυτήν τη θύρακαι στη συνέχεια πληκτρολογήστε
    162 στο πλαίσιο, και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  11. Στο παράθυρο διαλόγου Λίστα φίλτρων IP , κάντε κλικ στο κουμπί " Προσθήκη".
  12. Στο πλαίσιο διεύθυνση προέλευσης στην καρτέλα διευθύνσεων στο παράθυρο διαλόγου Ιδιότητες φίλτρου IP , κάντε κλικ σε οποιαδήποτε διεύθυνση IP. Στο πλαίσιο διεύθυνση προορισμού , κάντε κλικ στην επιλογή Η διεύθυνση IP. Κάντε κλικ για να επιλέξετε το με κατοπτρισμό. Συμφωνία των πακέτων με τις ακριβώς αντίθετες προέλευσης και προορισμού addressess πλαίσιο ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  13. Κάντε κλικ στο κουμπί OK στο πλαίσιο διαλόγου " Λίστα φίλτρων IP " και, στη συνέχεια, κάντε κλικ στο κουμπί OK στο πλαίσιο διαλόγου IP διαχειριστείτε λίστες φίλτρων και ενεργειών φίλτρου .

Δημιουργία πολιτικής IPSec

Για να δημιουργήσετε την πολιτική IPSec και να την εξαναγκάσετε σε επικοινωνίες SNMP, ακολουθήστε τα εξής βήματα:
  1. Κάντε δεξιό κλικ οι Πολιτικές ασφαλείας IP στον τοπικό υπολογιστή , στο αριστερό παράθυρο και, στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία πολιτικής ασφαλείας IP.

    Ο οδηγός πολιτικής ασφαλείας IP ξεκινά.
  2. Κάντε κλικ στο κουμπί Επόμενο.
  3. Στη σελίδα "Όνομα πολιτικής ασφαλείας IP", πληκτρολογήστε Secure SNMP στο πλαίσιο όνομα . Στο πλαίσιο Περιγραφή , πληκτρολογήστε IPSec ισχύουν για επικοινωνίες SNMPκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  4. Κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Ενεργοποίηση του προεπιλεγμένου κανόνα απόκρισης και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  5. Στη σελίδα " ολοκλήρωση του Οδηγού πολιτικής ασφαλείας IP ", βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου " Επεξεργασία ιδιοτήτων " και, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
  6. Στο παράθυρο διαλόγου Secure SNMP Properties , κάντε κλικ για να καταργήσετε το πλαίσιο ελέγχου Χρήση του "Οδηγού προσθήκης" και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
  7. Κάντε κλικ στην καρτέλα της Λίστας φίλτρων IP και, στη συνέχεια, κάντε κλικ στο κουμπί Μηνύματα SNMP (161/162).
  8. Κάντε κλικ στην καρτέλα Ενέργεια φίλτρου και, στη συνέχεια, κάντε κλικ στην επιλογή Απαίτηση ασφαλείας.
  9. Κάντε κλικ στις Μεθόδους ελέγχου ταυτότητας καρτέλα Kerberos είναι η προεπιλεγμένη μέθοδος ελέγχου ταυτότητας. Αν ζητάτε εναλλακτικές μεθόδους ελέγχου ταυτότητας, κάντε κλικ στο κουμπί " Προσθήκη". Στο παράθυρο διαλόγου Ιδιότητες νέας μεθόδου ελέγχου ταυτότητας , επιλέξτε τη μέθοδο ελέγχου ταυτότητας που θέλετε από την παρακάτω λίστα και, στη συνέχεια, κάντε κλικ στο κουμπί OK:
    • Προεπιλογή του Active Directory (πρωτόκολλο Kerberos V5)
    • Χρησιμοποιήστε ένα πιστοποιητικό από την αρχή έκδοσης πιστοποιητικών (CA)
    • Χρήση της παρακάτω συμβολοσειράς (ήδη κοινόχρηστο κλειδί)
  10. Στο παράθυρο διαλόγου Ιδιότητες νέου κανόνα , κάντε κλικ στο κουμπί εφαρμογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  11. Στο παράθυρο διαλόγου Ιδιότητες του SNMP , βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου Μηνύματα SNMP (161/162)) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  12. Στο δεξιό τμήμα του παραθύρου της κονσόλας των τοπικών ρυθμίσεων ασφαλείας, κάντε δεξιό κλικ στον κανόνα Ασφαλές SNMP και, στη συνέχεια, κάντε κλικ στην εντολή Αντιστοίχιση.
Ολοκλήρωση αυτής της διαδικασίας σε όλοι οι υπολογιστές που εκτελούν την υπηρεσία SNMP των Windows. Αυτή η πολιτική IPSec πρέπει να ρυθμιστούν και στο σταθμό διαχείρισης SNMP.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

324263 Τρόπος ρύθμισης των παραμέτρων του απλού πρωτοκόλλου διαχείρισης δικτύου (SNMP) στον Windows Server 2003

Ιδιότητες

Αναγνωριστικό άρθρου: 324261 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 4

Σχόλια