Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A böngésző nem támogatott

A webhelyet csak frissített böngészővel lehet használni.

Frissítsen az Internet Explorer legújabb verziójára

Az SNMP szolgáltatás hálózati biztonságának konfigurálása Windows Server 2003 rendszerben

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikk a Microsoft egyik termékének bétaverziójával foglalkozik. A cikkben szereplő információk előzetes értesítés nélkül változhatnak.

Ehhez a bétaverziójú termékhez a Microsoft nem nyújt terméktámogatási szolgáltatást. A bétakiadásokkal kapcsolatos támogatás igénybevételéről a termék bétaverziójához kapott dokumentációban vagy a bétaverzió letöltésére szolgáló webhelyen talál információt.

TARTALOMJEGYZÉK

Összefoglaló
A cikk részletesen bemutatja, hogy miként konfigurálható az SNMP szolgáltatás hálózati biztonsága Windows Server 2003 rendszerben.

Az SNMP szolgáltatás az SNMP-kezelő állomások vagy konzolok számára jelenthető információkat gyűjtő ügynökként működik. Az SNMP szolgáltatás adatok gyűjtésére és Windows Server 2003-, Microsoft Windows XP- és Microsoft Windows 2000-alapú számítógépek vállalati hálózatban történő kezelésére szolgál.

Az SNMP-ügynökök és az SNMP-kezelő állomások közötti kommunikáció védelmének biztosítása érdekében általában egy megosztott logikaicsoport-nevet rendelnek az ügynökökhöz és a kezelőállomásokhoz. Amikor egy SNMP-kezelő állomás lekérdezést küld az SNMP szolgáltatásnak, a rendszer összehasonlítja az igénylő és az ügynök logikaicsoport-nevét. Ha a nevek megegyeznek, az SNMP-kezelő állomás hitelesítése sikeresen megtörtént. Ha a nevek nem egyeznek, az SNMP-ügynök „sikertelen hozzáférésnek” tekinti a kérelmet, és előfordulhat, hogy egy SNMP-trapüzenetet küld.

Az SNMP-üzenetek küldése nyílt szövegként történik. Ezen nyílt szövegek a hálózatelemzők, például a Microsoft Hálózatfigyelő segítségével könnyedén elfoghatók és dekódolhatók. Illetéktelen személyek rögzíthetik és a hálózati erőforrásokra vonatkozó értékes információk megszerzésére használhatják a logikaicsoport-neveket.

Az IPSec protokollal biztosítható az SNMP-alapú kommunikációk védelme. Létrehozhat IPSec-házirendeket, amelyekkel a 161-es és a 162-es TCP- és UDP-porton keresztüli kommunikáció védelme révén növelheti az SNMP-tranzakciók biztonságát.

a lap tetejére

Szűrőlista létrehozása

Egy, az SNMP-üzenetek védelmére szolgáló IPSec-házirend létrehozásához először hozza létre a szűrőlistát. Ehhez hajtsa végre az alábbi lépéseket:
  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson a Helyi biztonsági házirend parancsra.
  2. Bontsa ki a Biztonsági beállítások csomópontot, kattintson a jobb gombbal az IP-biztonsági házirendek - Helyi számítógép elemre, majd válassza az IP-szűrőlisták és szűrőműveletek kezelése parancsot.
  3. Kattintson az IP-szűrőlisták kezelése fülre, majd a Hozzáadás gombra.
  4. Az IP-szűrőlista párbeszédpanelen írja be az SNMP-üzenetek (161/162) szöveget a Név mezőbe, majd a 161-es TCP- és UDP-port szűrője szöveget a Leírás mezőbe.
  5. Törölje a Hozzáadás varázsló jelölőnégyzet jelölését, majd kattintson a Hozzáadás gombra.
  6. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  7. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában válassza az UDP lehetőséget. Az Állítsa be az IP protokoll portját csoportban jelölje be az Erről a portról választógombot, majd írja be a 161 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 161 értéket a mezőbe.
  8. Kattintson az OK gombra.
  9. Az IP-szűrőlista párbeszédpanelen kattintson a Hozzáadás gombra.
  10. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  11. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában kattintson a TCP elemre. Az Állítsa be az IP protokoll portját legördülő listában jelölje be az Erről a portról választógombot, majd írja be a 161 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 161 értéket a mezőbe.
  12. Kattintson az OK gombra.
  13. Az IP-szűrőlista párbeszédpanelen kattintson a Hozzáadás gombra.
  14. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  15. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában válassza az UDP lehetőséget. Az Állítsa be az IP protokoll portját legördülő listában jelölje be az Erről a portról választógombot, majd írja be a 162 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 162 értéket a mezőbe.
  16. Kattintson az OK gombra.
  17. Az IP-szűrőlista párbeszédpanelen kattintson a Hozzáadás gombra.
  18. A megjelenő IP-szűrő tulajdonságai párbeszédpanel Címek lapjának Forráscím legördülő listájában válassza a Bármely IP-cím lehetőséget. A Cél címe legördülő listában kattintson a Saját IP-cím elemre. Jelölje be a Tükrözés. A szűrő a megadott célcímről a forráscím felé tartó csomagokra is érvényes jelölőnégyzetet.
  19. Kattintson a Protokoll fülre. A Válassza ki a protokoll típusát legördülő listában kattintson a TCP elemre. Az Állítsa be az IP protokoll portját legördülő listában jelölje be az Erről a portról választógombot, majd írja be a 162 értéket a mezőbe. Jelölje be az Erre a portra választógombot, majd írja be a 162 értéket a mezőbe.
  20. Kattintson az OK gombra.
  21. Kattintson az OK gombra az IP-szűrőlista párbeszédpanelen, majd újból az OK gombra az IP-szűrőlisták és szűrőműveletek kezelése párbeszédpanelen.
a lap tetejére

IPSec-házirend létrehozása

SNMP-alapú kommunikáció esetén az IPSec kényszerítésére szolgáló IPSec-házirend létrehozásához hajtsa végre az alábbi lépéseket:
  1. A bal oldali ablaktáblában kattintson a jobb gombbal az IP-biztonsági házirendek - Helyi számítógép elemre, majd válassza az IP-biztonsági házirend létrehozása parancsot.

    Ekkor megnyílik az IP-biztonsági házirend varázsló.
  2. Kattintson a Tovább gombra.
  3. Az IP-biztonsági házirend neve lapon írja be a Biztonságos SNMP nevet a Név mezőbe. A Leírás mezőbe írja be az IPSec kényszerítése SNMP-alapú kommunikációhoz szöveget, és kattintson a Tovább gombra.
  4. Törölje Az alapértelmezett válaszszabály aktiválása jelölőnégyzet jelölését, és kattintson a Tovább gombra.
  5. Az IP-biztonsági házirend - a varázsló befejezése lapon győződjön meg arról, hogy a Tulajdonságok szerkesztése jelölőnégyzet be van jelölve, majd kattintson a Befejezés gombra.
  6. A Biztonságos SNMP tulajdonságai párbeszédpanelen törölje a Hozzáadás varázsló jelölőnégyzet jelölését, és kattintson a Hozzáadás gombra.
  7. Kattintson az IP-szűrőlista fülre, majd jelölje be az SNMP-üzenetek (161/162) választógombot.
  8. Kattintson a Szűrőművelet fülre, majd jelölje be a Biztonság megkövetelése választógombot.
  9. Kattintson a Hitelesítési módszerek fülre. Az alapértelmezett hitelesítési módszer a Kerberos. Ha másik hitelesítési módszerre van szüksége, kattintson a Hozzáadás gombra. Az Új hitelesítési módszer tulajdonságai párbeszédpanelen jelölje ki a kívánt hitelesítési módszert az alábbiak közül, majd kattintson az OK gombra:
    • Active Directory alapértelmezett (Kerberos V5 protokoll)
    • A következő hitelesítésszolgáltató (CA) tanúsítványának használata
    • A következő karakterlánc használata (előmegosztott kulcs)
  10. Az Új szabály tulajdonságai párbeszédpanelen kattintson az Alkalmaz, majd az OK gombra.
  11. Az SNMP tulajdonságai párbeszédpanelen győződjön meg arról, hogy az SNMP-üzenetek (161/162) jelölőnégyzet be van jelölve, majd kattintson az OK gombra.
  12. A Helyi biztonsági beállítások konzol jobb oldali ablaktáblájában kattintson a jobb gombbal a Biztonságos SNMP szabályra, majd válassza a Kijelölés parancsot.
Hajtsa végre ezt a műveletet az SNMP szolgáltatást futtató összes Windows-alapú számítógépen. Az IPSec-házirendet az SNMP-kezelő állomáson is be kell állítani.

a lap tetejére
Hivatkozások
A Microsoft Tudásbázis kapcsolódó cikke:
324263 Az SNMP szolgáltatás konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
a lap tetejére
kbsecurity
Tulajdonságok

Cikkazonosító: 324261 - Utolsó ellenőrzés: 12/03/2007 07:34:00 - Verziószám: 7.6

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbhowtomaster kbenv kbnetwork KB324261
Visszajelzés
ript"> Asimov.clickstreamTracker.init();