Windows Server 2003'te SNMP Hizmeti için Ağ Güvenliği nasıl yapılandırılır

Bu makalede, bir Microsoft ürününün Beta sürümü anlatılmaktadır. Bu makaledeki bilgiler olduğu gibi sağlanmıştır ve önceden bildirilmeden değiştirilebilir.

Bu Beta ürün için Microsoft resmi bir ürün desteği sağlamamaktadır. Beta sürümü ile ilgili destek alma hakkında bilgi için, Beta ürün dosyalarının içerdiği belgelere bakın veya sürümü karşıdan yüklediğiniz Web konumunu denetleyin.

BU GÖREVDE

™zet

Bu adım adım makalede, Windows Server 2003'te Basit Ağ Yönetimi Protokolü (SNMP) hizmeti için ağ güvenliğinin nasıl yapılandırılacağı açıklanır.

SNMP hizmeti, SNMP yönetim istasyonlarına veya konsollarına bildirilebilen bilgileri toplayan bir aracı olarak davranır. SNMP hizmeti kullanılarak bir şirket ağı üzerinden veriler toplanabilir ve Windows Server 2003, Microsoft Windows XP ve Microsoft Windows 2000 tabanlı bilgisayarlar yönetilebilir.

SNMP aracıları ile SNMP yönetim istasyonları arasındaki iletişimin güvenliği genelde aracıları ve yönetim istasyonlarına bir paylaşılan topluluk adı atanarak sağlanır. Bir SNMP yönetim istasyonu SNMP hizmetine bir sorgu gönderdiğinde, istekte bulunan istasyonun topluluk adı aracının topluluk adıyla karşılaştırılır. Adlar eşleşiyorsa, SNMP yönetim istasyonunun kimliği doğrulanır. Adlar eşleşmiyorsa, SNMP aracısı bu isteği bir "başarısız erişim" girişimi olarak nitelendirir ve bir SNMP tuzak iletisi gönderebilir.

SNMP iletileri şifresiz metin olarak gönderilir. Bu şifresiz metin iletileri Microsoft Ağ İzleyicisi gibi ağ çözümleyicileri tarafından kolayca yorumlanır ve kodları çözülür. Topluluk adları, ağ kaynakları hakkında önemli bilgilere erişmek üzere yetkisiz kişilerce yakalanarak kullanılabilir.

SNMP iletişiminin güvenliğini sağlamak için Internet Protokolü Güvenliği (IPSec) kullanılabilir. SNMP işlemlerinin güvenliğini sağlamak üzere 161 ve 162 numaralı TCP ve UDP bağlantı noktalarının güvenliğini sağlamaya yönelik IPSec ilkeleri oluşturulabilir.

Filtre Listesi Oluşturma

SNMP iletilerinin güvenliğini sağlamak üzere bir IPSec ilkesi oluşturmak için, ilk olarak filtre listesini oluşturun. Bunu yapmak için aşağıdaki adımları izleyin:
 1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Yerel Güvenlik İlkesi'ni tıklatın.
 2. Güvenlik Ayarları'nı genişletin, Yerel Bilgisayardaki IP Güvenlik İlkeleri'ni sağ tıklatın ve sonra da IP filtresi listelerini ve filtreleme eylemlerini yönet'i tıklatın.
 3. IP Filtresi Listelerini Yönet sekmesini ve ardından Ekle'yi tıklatın.
 4. IP Filtresi Listesi iletişim kutusunda, Ad kutusuna SNMP İletileri (161/162) yazın, sonra da Açıklama kutusuna 161 numaralı TCP ve UDP bağlantı noktaları filtresi yazın.
 5. Ekleme Sihirbazını Kullan onay kutusunu tıklatarak temizleyin ve Ekle'yi tıklatın.
 6. Görüntülenen IP Filtresi Özellikleri iletişim kutusunun Adresler sekmesindeki Kaynak adresi kutusunda, Herhangi Bir IP Adresi'ni tıklatın. Hedef adres kutusunda, IP Adresim'i tıklatın. Yansımalı. Paketleri tam karşılık gelen kaynak ve hedef adresleriyle eşle onay kutusunu tıklatarak seçin.
 7. Protokol sekmesini tıklatın. Bir protokol türü seçin kutusunda, UDP'yi tıklatın. IP protokolü bağlantı noktasını ayarla kutusunda, Aşağıdaki bağlantı noktasından'ı tıklatın ve kutuya 161 yazın. Aşağıdaki bağlantı noktasına'yı tıklatın ve kutuya 161 yazın.
 8. Tamam'ı tıklatın.
 9. IP Filtresi Listesi iletişim kutusunda Ekle'yi tıklatın.
 10. Görüntülenen IP Filtresi Özellikleri iletişim kutusunun Adresler sekmesindeki Kaynak adresi kutusunda, Herhangi Bir IP Adresi'ni tıklatın. Hedef adres kutusunda, IP Adresim'i tıklatın. Yansımalı. Paketleri tam karşılık gelen kaynak ve hedef adresleriyle eşle onay kutusunu tıklatarak seçin.
 11. Protokol sekmesini tıklatın. Bir protokol türü seçin kutusunda, TCP'yi tıklatın. IP protokolü bağlantı noktasını ayarla kutusunda, Aşağıdaki bağlantı noktasından'ı tıklatın ve kutuya 161 yazın. Aşağıdaki bağlantı noktasına'yı tıklatın ve kutuya 161 yazın.
 12. Tamam'ı tıklatın.
 13. IP Filtresi Listesi iletişim kutusunda Ekle'yi tıklatın.
 14. Görüntülenen IP Filtresi Özellikleri iletişim kutusunun Adresler sekmesindeki Kaynak adresi kutusunda, Herhangi Bir IP Adresi'ni tıklatın. Hedef adres kutusunda, IP Adresim'i tıklatın. Yansımalı. Paketleri tam karşılık gelen kaynak ve hedef adresleriyle eşle onay kutusunu tıklatarak seçin.
 15. Protokol sekmesini tıklatın. Bir protokol türü seçin kutusunda, UDP'yi tıklatın. IP protokolü bağlantı noktasını ayarla kutusunda, Aşağıdaki bağlantı noktasından'ı tıklatın ve kutuya 162 yazın. Aşağıdaki bağlantı noktasına'yı tıklatın ve kutuya 162 yazın.
 16. Tamam'ı tıklatın.
 17. IP Filtresi Listesi iletişim kutusunda Ekle'yi tıklatın.
 18. Görüntülenen IP Filtresi Özellikleri iletişim kutusunun Adresler sekmesindeki Kaynak adresi kutusunda, Herhangi Bir IP Adresi'ni tıklatın. Hedef adres kutusunda, IP Adresim'i tıklatın. Yansımalı. Paketleri tam karşılık gelen kaynak ve hedef adresleriyle eşle onay kutusunu tıklatarak seçin.
 19. Protokol sekmesini tıklatın. Bir protokol türü seçin kutusunda, TCP'yi tıklatın. IP protokolü bağlantı noktasını ayarla kutusunda, Aşağıdaki bağlantı noktasından'ı tıklatın ve kutuya 162 yazın. Aşağıdaki bağlantı noktasına'yı tıklatın ve kutuya 162 yazın.
 20. Tamam'ı tıklatın.
 21. IP Filtresi Listesi iletişim kutusunda Tamam'ı tıklatın, sonra da IP filtresi listelerini ve filtreleme eylemlerini yönet iletişim kutusunda Tamam'ı tıklatın.

IPSec İlkesi Oluşturma

SNMP iletişimlerinde IPSec kullanılmasını zorlamak üzere bir IPSec İlkesi oluşturmak için şu adımları izleyin:
 1. Soldaki bölmede Yerel Bilgisayardaki IP Güvenlik İlkeleri'ni sağ tıklatın ve ardından IP Güvenlik İlkesi Oluştur'u tıklatın.

  IP Güvenlik İlkesi Sihirbazı başlatılır.
 2. İleri'yi tıklatın.
 3. IP Güvenlik İlkesi Adı sayfasında, Ad kutusuna Güvenli SNMP yazın. Açıklama kutusuna SNMP İletişimlerinde IPSec Kullanılmasını Zorla yazın ve İleri'yi tıklatın.
 4. Varsayılan yanıt kuralını etkinleştir onay kutusunu tıklatarak temizleyin, sonra da İleri'yi tıklatın.
 5. IP Güvenlik İlkesi Sihirbazı tamamlanıyor sayfasında,Özellikleri düzenle onay kutusunun seçili olduğunu doğrulayın ve ardından Son'u tıklatın.
 6. Güvenli SNMP Özellikleri iletişim kutusunda, Ekleme Sihirbazını Kullan onay kutusunu tıklatarak temizleyin ve sonra da Ekle'yi tıklatın.
 7. IP Filtresi Listesi sekmesini tıklatın ve ardından SNMP İletileri (161/162) öğesini tıklatın.
 8. Filtre Eylemi sekmesini, sonra da Güvenlik Gerektir'i tıklatın.
 9. Kimlik Doğrulama Yöntemleri sekmesini tıklatın. Varsayılan kimlik doğrulama yöntemi Kerberos'tur. Başka kimlik doğrulama yöntemlerinin kullanılmasını isterseniz, Ekle'yi tıklatın. Yeni Kimlik Doğrulama Yöntemi Özellikleri iletişim kutusunda, kullanmak istediğiniz kimlik doğrulama yöntemini aşağıdaki listeden seçin ve Tamam'ı tıklatın:
  • Active Directory varsayılanı (Kerberos V5 protokolü)
  • Bu sertifika yetkilisinden (CA) alınan bir sertifika kullan
  • Bu dizeyi kullan
 10. Yeni Kural Özellikleri iletişim kutusunda, Uygula'yı ve sonra da Tamam'ı tıklatın.
 11. SNMP Özellikleri iletişim kutusunda, SNMP İletileri (161/162) onay kutusunun seçili olduğunu doğrulayın ve Tamam'ı tıklatın.
 12. Yerel Güvenlik Ayarları konsolunun sağ bölmesinde, Güvenli SNMP kuralını sağ tıklatın ve ardından Ata'yı tıklatın.
SNMP hizmetinin çalıştığı tüm Windows tabanlı bilgisayarlarda bu yordamı tamamlayın. Bu IPSec İlkesi'nin SNMP yönetim istasyonunda da yapılandırılmış olması gerekir.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

324263 NASIL YAPILIR: Windows Server 2003'te Basit Ağ Yönetimi Protokolü (SNMP) Hizmeti'ni Yapılandırma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Özellikler

Makale No: 324261 - Son İnceleme: 14 May 2009 - Düzeltme: 1

Geri bildirim