Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Netwerkbeveiliging configureren voor de SNMP-service in Windows Server 2003

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

In dit artikel wordt een bètaversie van een Microsoft-product beschreven. De informatie in dit artikel wordt u in de huidige vorm aangeboden en kan zonder voorafgaande kennisgeving worden gewijzigd.

Voor dit bètaproduct is geen officiële Microsoft-productondersteuning beschikbaar. Als u meer informatie wilt over ondersteuning voor een bètaversie, raadpleegt u de meegeleverde documentatie bij de bètaproductbestanden. U kunt ook de website bezoeken vanwaar u de versie hebt gedownload.

In deze taak

Samenvatting
In dit stapsgewijze artikel wordt beschreven hoe u netwerkbeveiliging kunt configureren voor de SNMP-service (Simple Network Management Protocol) in Windows Server 2003.

De SNMP-service fungeert als een agent die informatie verzamelt die kan worden gerapporteerd aan SNMP-beheerstations of -consoles. U kunt de SNMP-service gebruiken om gegevens te verzamelen en computers met Windows Server 2003, Microsoft Windows XP en Microsoft Windows 2000 te beheren via een bedrijfsnetwerk.

De communicatie tussen SNMP-agenten en SNMP-beheerstations wordt in het algemeen beveiligd door een gedeelde community-naam toe te wijzen aan de agenten en beheerstations. Als een SNMP-beheerstation een query naar de SNMP-service stuurt, wordt de community-naam van de aanvrager vergeleken met de community-naam van de agent. Als deze met elkaar overeenkomen, is het SNMP-beheerstation geverifieerd. Als ze niet met elkaar overeenkomen, wordt de aanvraag door de SNMP-agent beschouwd als een mislukte toegangspoging en kan een SNMP-trapbericht worden verzonden.

De SNMP-berichten worden verstuurd in leesbare tekst. Deze berichten in leesbare tekst kunnen gemakkelijk worden onderschept en gedecodeerd door netwerkanalysesystemen zoals Microsoft Network Monitor. Community-namen kunnen worden onderschept en gebruikt door onbevoegden om waardevolle informatie over netwerkbronnen te verkrijgen.

IPSec (IP Security Protocol) kan worden gebruikt om SNMP-communicatie te beveiligen. U kunt IPSec-beleid maken om de communicatie op de TCP- en UDP-poorten 161 en 162 te beveiligen om zo SNMP-transacties te beveiligen.

Terug naar begin

Een filterlijst maken

Als u een IPSec-beleid wilt maken om SNMP-berichten te beveiligen, maakt u eerst de filterlijst. Ga hiervoor als volgt te werk:
  1. Klik op Start, wijs Systeembeheer aan en klik op Lokaal beveiligingsbeleid.
  2. Vouw Beveiligingsinstellingen uit, klik met de rechtermuisknop op IP-beveiligingsbeleid op lokale computer en klik op IP-filterlijsten en filteracties beheren.
  3. Open het tabblad IP-filterlijsten beheren en klik op Toevoegen.
  4. Open het dialoogvenster IP-filterlijst en typ SNMP-berichten (161/162) in het vak Naam en typ Filter voor TCP- en UDP-poorten 161 in het vak Beschrijving.
  5. Schakel het selectievakje Wizard Toevoegen gebruiken uit en klik op Toevoegen.
  6. Ga naar het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter en klik op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  7. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op UDP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 161 in het vak. Klik op Naar deze poort en typ 161 in het vak.
  8. Klik op OK.
  9. Open het dialoogvenster IP-filterlijst en klik op Toevoegen.
  10. Klik in het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  11. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op TCP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 161 in het vak. Klik op Naar deze poort en typ 161 in het vak.
  12. Klik op OK.
  13. Klik in het dialoogvenster IP-filterlijst op Toevoegen.
  14. Klik in het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  15. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op UDP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 162 in het vak. Klik op Naar deze poort en typ 162 in het vak.
  16. Klik op OK.
  17. Klik in het dialoogvenster IP-filterlijst op Toevoegen.
  18. Klik in het vak Bronadres op het tabblad Adressen van het dialoogvenster Eigenschappen voor IP-filter op Elk IP-adres. Klik in het vak Doeladres op Mijn IP-adres. Schakel het selectievakje Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bron- en doeladressen aanpassen in.
  19. Open het tabblad Protocol. Klik in het vak Selecteer een protocoltype op TCP. Klik in het vak Geef de IP-protocolpoort op op Van deze poort en typ 162 in het vak. Klik op Naar deze poort en typ 162 in het vak.
  20. Klik op OK.
  21. Klik op OK in het dialoogvenster IP-filterlijst en klik nogmaals op OK in het dialoogvenster IP-filterlijsten en filteracties beheren.
Terug naar begin

Een IPSec-beleid maken

Ga als volgt te werk om het IPSec-beleid te maken om IPSec verplicht te stellen voor SNMP-communicatie:
  1. Klik in het linkerdeelvenster met de rechtermuisknop op IP-beveiligingsbeleid op lokale computer en klik op IP-beveiligingsbeleid maken.

    De wizard IP-beveiligingsbeleid wordt gestart.
  2. Klik op Volgende.
  3. Typ op de pagina Naam van IP-beveiligingsbeleid Secure SNMP in het vak Naam. Typ in het vak BeschrijvingIPSec verplicht stellen voor SNMP-communicatie en klik op Volgende.
  4. Schakel het selectievakje De standaardantwoordregel activeren uit en klik op Volgende.
  5. Ga naar de pagina De wizard IP-beveiligingsbeleid voltooien, controleer of het selectievakje Eigenschappen bewerken is ingeschakeld en klik op Voltooien.
  6. Open het dialoogvenster Eigenschappen voor Beveiligde SNMP, schakel het selectievakje Wizard Toevoegen gebruiken uit en klik op Toevoegen.
  7. Open het tabblad IP-filterlijst en klik op SNMP-berichten (161/162).
  8. Open het tabblad Filteractie en klik op Beveiliging verplicht stellen.
  9. Open het tabblad Verificatiemethoden. Kerberos is de standaardverificatiemethode. Als u andere verificatiemethoden nodig hebt, klikt u op Toevoegen. Open het dialoogvenster Eigenschappen voor Nieuwe verificatiemethode, selecteer de gewenste verificatiemethode in de volgende lijst en klik op OK.
    • Active Directory-standaard (Kerberos V5-protocol)
    • Een certificaat van deze certificeringsinstantie (CA) gebruiken
    • Deze tekenreeks gebruiken (vooraf-gedeelde sleutel)
  10. Open het dialoogvenster Eigenschappen voor Nieuwe regel, klik op Toepassen en klik op OK.
  11. Open het dialoogvenster Eigenschappen voor SNMP, controleer of het selectievakje SNMP-berichten (161/162) is ingeschakeld en klik op OK.
  12. Klik met de rechtermuisknop in het rechterdeelvenster van de console Lokale beveiligingsinstellingen op de regel Beveiligde SNMP en klik op Toewijzen.
Voer deze procedure uit op alle Windows-computers waarop de SNMP-service wordt uitgevoerd. Dit IPSec-beleid moet ook worden geconfigureerd op het SNMP-beheerstation.

Terug naar begin
Referenties
Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
324263De SNMP-service (Simple Network Management Protocol) configureren in Windows Server 2003
Terug naar begin
kbsecurity
Eigenschappen

Artikel-id: 324261 - Laatst bijgewerkt: 12/03/2007 07:49:49 - Revisie: 7.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbnetwork kbenv kbhowtomaster KB324261
Feedback